Informativa GDPR

Ultimo aggiornamento: 9 Aprile 2026

1. Premessa

In ottemperanza al Regolamento UE 2016/679 (General Data Protection Regulation, di seguito "GDPR"), Nuovo Inizio fornisce la presente informativa relativa al trattamento dei dati personali raccolti attraverso il sito web e l'attività del negozio fisico.

Il GDPR rappresenta la normativa europea di riferimento in materia di protezione dei dati personali e stabilisce principi rigorosi per garantire che il trattamento avvenga in modo lecito, corretto e trasparente. Questa informativa integra la Privacy Policy fornendo dettagli specifici sui diritti riconosciuti dal GDPR.

2. Identità e Dati di Contatto del Titolare

Titolare del Trattamento: Nuovo Inizio
Sede legale: Via Vigevano 24, 20144 Milano, Italia
Email: [email protected]

Il Titolare è responsabile delle decisioni relative alle finalità e alle modalità del trattamento dei dati personali. Per qualsiasi comunicazione o richiesta relativa ai tuoi diritti, puoi contattarci utilizzando i recapiti sopra indicati.

3. Categorie di Dati Trattati

I dati personali oggetto di trattamento appartengono alle seguenti categorie:

  • Dati identificativi: nome, cognome, indirizzo email forniti volontariamente durante le comunicazioni con il negozio.
  • Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, timestamp di accesso, pagine visitate e percorsi di navigazione.
  • Dati relativi alle preferenze: scelte relative all'utilizzo dei cookie non essenziali, quando fornite tramite il banner di gestione cookie.

Non raccogliamo né trattiamo categorie particolari di dati personali (come dati relativi alla salute, convinzioni religiose, orientamento sessuale) salvo esplicita richiesta motivata e consenso specifico dell'interessato.

4. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati per le seguenti finalità, ciascuna basata su specifiche basi giuridiche previste dal GDPR:

Finalità Basate sul Consenso (Art. 6.1.a GDPR)

  • Invio di comunicazioni informative o risposta a richieste specifiche formulate dall'interessato
  • Utilizzo di cookie analitici non essenziali per migliorare l'esperienza utente

Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Finalità Basate sul Legittimo Interesse (Art. 6.1.f GDPR)

  • Sicurezza informatica e prevenzione di frodi o abusi
  • Analisi statistiche aggregate per migliorare i servizi offerti
  • Gestione e difesa di diritti in sede giudiziaria

Il legittimo interesse è stato valutato bilanciandolo con i diritti e le libertà fondamentali dell'interessato, garantendo che il trattamento non comporti rischi sproporzionati.

Finalità Basate su Obblighi Legali (Art. 6.1.c GDPR)

  • Adempimento di obblighi fiscali, contabili e amministrativi previsti dalla normativa italiana ed europea
  • Risposta a richieste legittime da parte di autorità pubbliche o giudiziarie

5. Modalità del Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati sono trattati con misure di sicurezza adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata.

Le operazioni di trattamento comprendono: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, selezione, comunicazione e cancellazione. Tutte le operazioni sono documentate e tracciabili.

Il personale autorizzato al trattamento è stato adeguatamente formato e istruito sul rispetto della normativa privacy e sulle misure di sicurezza da adottare.

6. Periodo di Conservazione

I dati personali sono conservati per il periodo strettamente necessario agli scopi per cui sono stati raccolti:

  • Dati di navigazione: massimo 12 mesi, successivamente anonimizzati per finalità statistiche
  • Comunicazioni: durata necessaria alla gestione della richiesta, con conservazione massima di 2 anni salvo diversi obblighi legali
  • Dati contabili e fiscali: 10 anni dalla data della transazione, in conformità con gli obblighi di legge

Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile, rendendo impossibile l'identificazione dell'interessato.

7. Destinatari dei Dati

I dati personali possono essere comunicati esclusivamente ai seguenti destinatari:

  • Responsabili del trattamento: fornitori di servizi tecnici (hosting, manutenzione sistemi) nominati formalmente e vincolati da contratti che garantiscono adeguati livelli di protezione
  • Soggetti autorizzati: dipendenti e collaboratori specificamente autorizzati e istruiti al trattamento
  • Autorità pubbliche: quando richiesto da obblighi di legge o per rispondere a richieste legittime
  • Consulenti professionali: commercialisti, legali e altri professionisti vincolati da segreto professionale

I dati non sono oggetto di diffusione né di vendita o cessione a terzi per finalità commerciali.

8. Trasferimento dei Dati Extra-UE

I dati personali sono conservati su server localizzati esclusivamente all'interno dell'Unione Europea. Attualmente non effettuiamo trasferimenti di dati verso paesi terzi al di fuori dello Spazio Economico Europeo.

Qualora in futuro si rendesse necessario un trasferimento, garantiremo che siano in vigore adeguate garanzie ai sensi degli articoli 44-49 del GDPR, quali:

  • Decisioni di adeguatezza adottate dalla Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Norme vincolanti d'impresa (Binding Corporate Rules)
  • Certificazioni riconosciute e meccanismi di garanzia appropriati

9. Diritti dell'Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti previsti dal Capo III del GDPR:

Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e di ricevere informazioni dettagliate sul trattamento, inclusa una copia dei dati.

Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti senza ingiustificato ritardo.

Diritto alla Cancellazione (Art. 17 GDPR)

Puoi ottenere la cancellazione dei dati personali quando ricorre uno dei seguenti motivi: i dati non sono più necessari; hai revocato il consenso; ti sei opposto al trattamento; i dati sono stati trattati illecitamente; la cancellazione è prevista da un obbligo legale.

Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito ma non desideri la cancellazione, oppure hai presentato opposizione in attesa della verifica.

Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento basato sul legittimo interesse per motivi connessi alla tua situazione particolare. Valuteremo la richiesta e cesseremo il trattamento salvo motivi legittimi cogenti che prevalgano sui tuoi interessi.

Diritto di Revoca del Consenso (Art. 7.3 GDPR)

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritto di Reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) se ritieni che il trattamento violi il GDPR.

10. Come Esercitare i Diritti

Per esercitare uno o più diritti sopra elencati, puoi inviarci una richiesta tramite email all'indirizzo [email protected], specificando chiaramente il diritto che intendi esercitare.

La richiesta deve contenere:

  • Nome, cognome e indirizzo email
  • Indicazione chiara del diritto che si intende esercitare
  • Eventuale documentazione a supporto della richiesta

Potremmo richiedere informazioni aggiuntive per confermare la tua identità prima di dare seguito alla richiesta, al fine di garantire che i dati personali non siano divulgati a persone non autorizzate.

Forniremo riscontro alla richiesta entro 30 giorni dal ricevimento. In casi complessi o in presenza di più richieste, il termine può essere prorogato di ulteriori 60 giorni, dandone comunicazione tempestiva e motivata.

11. Processo Decisionale Automatizzato

Nuovo Inizio non effettua alcun processo decisionale interamente automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla persona interessata ai sensi dell'art. 22 del GDPR.

Tutte le decisioni relative ai clienti e alle comunicazioni vengono prese con intervento umano qualificato.

12. Misure di Sicurezza

Conformemente agli articoli 25 e 32 del GDPR, abbiamo implementato misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali dove applicabile
  • Capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Capacità di ripristinare tempestivamente disponibilità e accesso ai dati in caso di incidente
  • Procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative
  • Formazione continua del personale autorizzato al trattamento
  • Protocolli di risposta a violazioni di dati personali (data breach)

13. Violazioni dei Dati (Data Breach)

In conformità con l'art. 33 del GDPR, in caso di violazione dei dati personali che possa presentare un rischio per i diritti e le libertà degli interessati, ne daremo notifica all'autorità di controllo competente entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Se la violazione presenta un rischio elevato per i diritti e le libertà delle persone fisiche, ne daremo comunicazione anche agli interessati senza ingiustificato ritardo, ai sensi dell'art. 34 del GDPR.

14. Modifiche all'Informativa

La presente informativa può essere modificata o aggiornata per riflettere cambiamenti normativi, organizzativi o tecnologici. Le modifiche sostanziali saranno comunicate tramite avviso sul sito web con ragionevole anticipo rispetto alla loro entrata in vigore.

Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle modalità di trattamento dei dati personali.

15. Contatti e Reclami

Per esercitare i tuoi diritti o per domande:
Email: [email protected]

Per reclami all'autorità di controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it