Informativa Privacy
Resa ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (GDPR) — ultimo aggiornamento: 11 maggio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- New Order S.R.L.
- Sede legale: Viale Italia 2/B, 33054 Lignano Sabbiadoro (UD)
- P.IVA / C.F.: 03063210300
- PEC: neworder.srl@pec.it
- Email: info@ladogana-lignano.it
Per ogni questione relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti indicati. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) non sussistendone l'obbligo ai sensi dell'art. 37 GDPR.
2. Categorie di dati trattati
Il Titolare tratta le seguenti categorie di dati personali dell'Utente:
| Categoria | Esempi |
|---|---|
| Dati anagrafici e di contatto | Nome, cognome, email, telefono |
| Dati di spedizione | Indirizzo postale, città, CAP, provincia, note di consegna |
| Dati di fatturazione | Ragione sociale, partita IVA, codice fiscale, codice SDI, PEC (se richiesto) |
| Dati di pagamento | Esclusivamente identificativi della transazione (ID Stripe). I dati della carta non transitano dai sistemi del Titolare |
| Dati di acquisto | Numero d'ordine, prodotti acquistati, importi, data e ora |
| Dati di navigazione | Indirizzo IP, user-agent del browser, cookie tecnici (vedi punto 9) |
| Dati di marketing (opzionali) | Preferenze espresse, iscrizione newsletter (solo previo consenso esplicito) |
Il Titolare non tratta categorie particolari di dati di cui all'art. 9 GDPR (dati sanitari, biometrici, sull'orientamento, ecc.). L'Utente è invitato a non includere tali informazioni nelle comunicazioni con il Titolare.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Esecuzione del contratto di vendita (gestione ordini, pagamenti, spedizioni, assistenza post-vendita) | Art. 6.1.b GDPR — esecuzione del contratto |
| Adempimento di obblighi fiscali, contabili e amministrativi | Art. 6.1.c GDPR — obbligo di legge |
| Esercizio o difesa di un diritto in sede giudiziaria | Art. 6.1.f GDPR — legittimo interesse |
| Sicurezza del Sito, prevenzione frodi, log tecnici | Art. 6.1.f GDPR — legittimo interesse |
| Invio di newsletter e comunicazioni promozionali | Art. 6.1.a GDPR — consenso (revocabile) |
Il conferimento dei dati per le finalità di esecuzione del contratto e obblighi di legge è necessario: il rifiuto comporta l'impossibilità di completare l'Ordine. Il conferimento dei dati per la newsletter è invece facoltativo: il rifiuto non pregiudica in alcun modo la possibilità di acquistare.
4. Destinatari dei dati — soggetti che possono accedere ai dati
I dati personali dell'Utente possono essere comunicati a soggetti esterni che agiscono in qualità di Responsabili del trattamento nominati dal Titolare ex art. 28 GDPR, per le sole finalità sopra indicate e con misure di sicurezza adeguate:
| Destinatario | Ruolo | Sede |
|---|---|---|
| Aruba S.p.A. | Hosting del sito e dei database | Italia (UE) |
| Stripe Payments Europe Ltd. | Servizio di pagamento elettronico | Irlanda (UE) — gruppo Stripe Inc. (USA) |
| Packlink Shipping S.L. (Packlink Pro) | Gestione spedizioni e generazione etichette | Spagna (UE) |
| Vettori (BRT, Poste Italiane, GLS, ecc.) | Consegna fisica del pacco | Italia (UE) |
| FattureInCloud S.p.A. | Emissione e archiviazione documenti fiscali | Italia (UE) |
| Google Ireland Ltd. | Servizi tecnici (font, eventuali statistiche aggregate) | Irlanda (UE) — gruppo Google LLC (USA) |
I dati possono inoltre essere comunicati ad autorità pubbliche in adempimento a obblighi di legge o su richiesta motivata (Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria).
I dati personali non sono diffusi a soggetti indeterminati e non sono venduti a terzi.
5. Trasferimento dei dati al di fuori dell'Unione Europea
Alcuni dei fornitori indicati al punto 4 (in particolare Stripe e Google) appartengono a gruppi con sede negli Stati Uniti d'America. Eventuali trasferimenti di dati personali al di fuori dello Spazio Economico Europeo avvengono solo a condizione che il Paese di destinazione garantisca un livello di protezione adeguato, ovvero sulla base di:
- una decisione di adeguatezza della Commissione UE (es. EU-US Data Privacy Framework per gli USA);
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione UE;
- altre garanzie adeguate previste dall'art. 46 GDPR.
6. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in particolare:
- Dati relativi a ordini e fatture: 10 anni dall'emissione del documento, ai sensi dell'art. 2220 c.c. e della normativa fiscale (DPR 600/1973, DPR 633/1972);
- Dati di marketing (newsletter): fino alla revoca del consenso o per un massimo di 24 mesi dall'ultima interazione, decorsi i quali il consenso viene riproposto;
- Log tecnici di sicurezza: 12 mesi salvo necessità di accertamento di illeciti;
- Dati di account utente (se registrato): fino alla cancellazione dell'account, salvo i dati relativi agli ordini che restano conservati per gli obblighi fiscali.
7. Diritti dell'interessato
L'Utente ha diritto, in qualsiasi momento, di:
- accedere ai propri dati personali e ottenerne copia (art. 15);
- chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti (art. 16);
- chiedere la cancellazione dei dati ("diritto all'oblio") nei limiti dell'art. 17 GDPR e fatti salvi gli obblighi di legge di conservazione;
- chiedere la limitazione del trattamento (art. 18);
- ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico (portabilità, art. 20);
- opporsi al trattamento dei dati basato sul legittimo interesse o per finalità di marketing (art. 21);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso effettuato prima della revoca.
Per esercitare tali diritti l'Utente può scrivere a info@ladogana-lignano.it o tramite PEC a neworder.srl@pec.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
8. Processo decisionale automatizzato
Il Titolare non effettua processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sull'Utente ai sensi dell'art. 22 GDPR.
9. Cookie e tecnologie simili
Il Sito utilizza esclusivamente cookie tecnici di sessione necessari al corretto funzionamento (es. mantenimento del carrello, autenticazione, preferenze di visualizzazione). Questi cookie non richiedono consenso preventivo ai sensi del Provvedimento Garante 10 giugno 2021.
In presenza di cookie analitici aggregati e anonimizzati (es. statistiche di visita non riconducibili a singoli utenti) o di servizi di terze parti che impostino propri cookie, l'Utente troverà specifico banner di consenso al primo accesso al Sito.
L'Utente può sempre disattivare i cookie modificando le impostazioni del proprio browser. La disattivazione dei cookie tecnici può tuttavia compromettere il funzionamento del Sito.
10. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, in particolare:
- connessione cifrata HTTPS/TLS su tutte le pagine del Sito;
- protezione degli accessi amministrativi con password e meccanismi di autenticazione;
- backup periodici dei database;
- tracciatura degli accessi e degli eventi anomali nei log;
- tokenizzazione dei dati di pagamento gestita da Stripe (PCI-DSS Level 1).
11. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente Informativa, dandone evidenza in calce al documento con la data di ultimo aggiornamento. Si raccomanda all'Utente di consultare periodicamente questa pagina.