ACCESSORI TAVOLA E CUCINA

accessoritavolaecucina.it

Ultimo aggiornamento: giugno 2026 Ai sensi del Regolamento UE 2016/679 (GDPR) – Reg. UE 2024/1689 (AI Act) – D.Lgs. 206/2005 (Codice del Consumo) – Reg. UE 2023/988 (GPSR) – Direttiva UE 2019/2161 (Omnibus) – D.Lgs. 196/2003 mod. D.Lgs. 101/2018

 

Denominazione	Ditta individuale di Romeo Francisco Bellino
Sede legale	Via Oratorio 7, 16010 Rossiglione (GE) – Italia
P.IVA	03059650998
REA	GE-530043
Telefono	+39 329 977 6099
Email	supporto@accessoritavolaecucina.it
Sito web	www.accessoritavolaecucina.it
Piattaforma e-commerce	Shopify Inc. (gestione store e checkout)

 

La presente informativa è redatta in conformità alle seguenti normative vigenti e in imminente entrata in vigore:

 

Normativa	Oggetto	Stato
Reg. UE 2016/679 – GDPR	Protezione dati personali	In vigore
D.Lgs. 196/2003 mod. 101/2018	Codice Privacy italiano	In vigore
Reg. UE 2024/1689 – AI Act	Trasparenza sistemi AI	Applicabile dal 2 agosto 2026
Reg. UE 2023/988 – GPSR	Sicurezza prodotti	In vigore da dicembre 2024
D.Lgs. 206/2005 – Codice Consumo	Diritti consumatori, recesso 14 gg	In vigore
Dir. UE 2019/2161 – Omnibus	Pulsante recesso digitale	Applicabile dal 19 giugno 2026
ePrivacy / Cookie Law	Consenso cookie e tracciatori	In vigore
D.Lgs. 49/2014 – RAEE	Smaltimento elettrodomestici	In vigore
Reg. UE 2022/2065 – DSA	Servizi digitali grandi piattaforme	PMI: obblighi limitati

 

3.1 Dati forniti direttamente dall'utente

•      Nome e cognome

•      Indirizzo email

•      Numero di telefono

•      Indirizzo di spedizione e fatturazione

•      Dati relativi agli ordini e alla cronologia acquisti

•      Comunicazioni inviate tramite moduli di contatto o email

 

⚠️ I dati di pagamento (carta di credito, IBAN, ecc.) NON sono mai memorizzati da Accessori Tavola e cucina  Il trattamento avviene esclusivamente tramite provider certificati PCI-DSS (Stripe, PayPal, Shopify Payments).

 

3.2 Dati raccolti automaticamente

•      Indirizzo IP e posizione geografica approssimativa

•      Tipo di dispositivo, sistema operativo e browser utilizzato

•      Pagine visitate, durata della visita, percorso di navigazione

•      Dati di comportamento sul sito (clic, scroll, interazioni – tramite Microsoft Clarity)

•      Dati di performance nella ricerca (tramite Google Search Console – anonimi)

 

3.3 Dati raccolti tramite newsletter e email marketing (Klaviyo)

•      Indirizzo email e nome (se fornito)

•      Preferenze di prodotto e comportamento di acquisto

•      Tasso di apertura email e clic (statistiche aggregate)

•      Storico ordini collegato al profilo Klaviyo

 

Finalità	Base Giuridica GDPR	Durata conservazione
Evasione ordini e gestione contratto	Art. 6(1)(b) – Esecuzione contratto	10 anni (obblighi fiscali)
Obblighi fiscali e contabili	Art. 6(1)(c) – Obbligo legale	10 anni
Spedizione e consegna prodotti	Art. 6(1)(b) – Esecuzione contratto	Fino a consegna completata
Assistenza post-vendita e garanzia	Art. 6(1)(b) – Esecuzione contratto	2 anni dalla vendita
Newsletter e email marketing (Klaviyo)	Art. 6(1)(a) – Consenso esplicito	Fino a revoca consenso
Analisi navigazione (Clarity, GSC)	Art. 6(1)(f) – Legittimo interesse	Massimo 12 mesi
Sicurezza sito e prevenzione frodi	Art. 6(1)(f) – Legittimo interesse	Massimo 12 mesi
Conformità normativa GPSR	Art. 6(1)(c) – Obbligo legale	10 anni

 

I dati personali possono essere comunicati alle seguenti categorie di soggetti, tutti vincolati da Accordi ai sensi dell’art. 28 GDPR o da adeguate garanzie contrattuali:

 

5.1 Shopify Inc. – Piattaforma e-commerce

Shopify gestisce l’infrastruttura del negozio online, il processo di checkout e la Customer Privacy API. I dati sono trattati in conformità al GDPR tramite Clausole Contrattuali Standard (SCC). Shopify è certificata SOC 2 Type II e ISO 27001.

•      Privacy Policy Shopify: www.shopify.com/legal/privacy

 

5.2 Klaviyo Inc. – Email Marketing e Automazioni

Klaviyo riceve e tratta i dati degli utenti iscritti alla newsletter (nome, email, comportamento di navigazione e acquisto) esclusivamente per le finalità di email marketing autorizzate dall’utente. Il trasferimento dei dati verso gli USA avviene nel rispetto del GDPR tramite Clausole Contrattuali Standard (SCC). Klaviyo è certificata SOC 2 Type II.

•      L’iscrizione avviene solo con consenso esplicito – checkbox non preselezionato

•      La disiscrizione è disponibile in ogni email tramite link “Annulla iscrizione”

•      Privacy Policy Klaviyo: www.klaviyo.com/legal/privacy-notice

 

5.3 Consentmo – Gestione Consenso Cookie (CMP)

Consentmo è il Consent Management Platform (CMP) certificato utilizzato per gestire il consenso ai cookie in conformità al GDPR, Google Consent Mode v2, Microsoft Consent Mode e IAB TCF v2.3. Consentmo gestisce il banner cookie, il registro dei consensi e le richieste DSAR.

•      Certificato Google CMP Partner

•      Supporta Microsoft Consent Mode – obbligatorio da maggio 2025

•      Integrato nativamente con Shopify Customer Privacy API

•      Privacy Policy Consentmo: www.consentmo.com/privacy-policy

 

5.4 Microsoft Clarity – Analisi Comportamento Utenti

Microsoft Clarity registra sessioni di navigazione anonimizzate (mappe di calore, registrazioni sessione) per migliorare l’esperienza utente. I dati sono aggregati e anonimi. Attivato solo dopo consenso cookie analitico tramite Consentmo con Microsoft Consent Mode.

•      Privacy Policy Microsoft: privacy.microsoft.com

 

5.5 Google – Search Console e Analytics

Google Search Console fornisce dati aggregati e anonimi sulle prestazioni del sito nella ricerca Google (clic, impressioni, keyword). Google Analytics, se attivato, raccoglie dati di navigazione. Entrambi attivati solo dopo consenso cookie tramite Consentmo con Google Consent Mode v2.

•      Privacy Policy Google: policies.google.com/privacy

 

5.6 Printful – Produzione e Spedizione Prodotti Personalizzati

Per i prodotti personalizzati (grembiuli, tazze, coperte), i dati necessari alla produzione e spedizione (nome, indirizzo) vengono trasmessi a Printful Inc. Il trasferimento verso gli USA avviene tramite SCC.

•      Privacy Policy Printful: www.printful.com/policies/privacy

 

5.7 BigBuy – Dropshipping e Spedizione

Per i prodotti in dropshipping, i dati di spedizione vengono trasmessi a BigBuy  ( Valencia-Spagna) per l’evasione degli ordini. BigBuy è soggetto UE e tratta i dati in conformità al GDPR.

5.8 Dikasa – Dropshipping e Spedizione

Per i prodotti in dropshipping, i dati di spedizione vengono trasmessi a Dikasa (Ferra) per l’evasione degli ordini. BigBuy è soggetto UE e tratta i dati in conformità al GDPR.

 

5.8 Corrieri e Spedizionieri

I dati di destinazione (nome, indirizzo, telefono) vengono trasmessi ai corrieri incaricati della consegna (es. BRT, GLS, DHL, Poste Italiane). Il trattamento è limitato alla sola finalità di consegna.

 

5.9 Stripe e PayPal – Pagamenti

I dati di pagamento sono gestiti esclusivamente da Stripe Inc. e PayPal Holdings Inc., certificati PCI-DSS Level 1. Accessori Tavola e Cucina non memorizza mai i dati della carta di credito.

Ai sensi del Regolamento UE 2024/1689 (AI Act), applicabile dal 2 agosto 2026, Accessori Tavola e Cucina dichiara l’uso dei seguenti strumenti di intelligenza artificiale.

 

6.1 Strumenti AI utilizzati

Strumento AI	Utilizzo	Categoria rischio AI Act
Claude (Anthropic)	Redazione contenuti, schede prodotto, blog, email	Rischio minimo
Microsoft Copilot	Generazione immagini illustrative	Rischio limitato – obbligo etichettatura
Pippit / CapCut AI	Creazione video promozionali	Rischio limitato – obbligo etichettatura
Google Gemini	Generazione immagini illustrative	Rischio limitato – obbligo etichettatura

 

6.2 Obblighi di trasparenza

•      Le immagini generate con strumenti AI sono identificate con dicitura “Immagine generata con intelligenza artificiale” nel testo alternativo (alt text)

•      I video promozionali creati con AI riportano l’etichetta #AIGenerated e la didascalia prevista dalle piattaforme social

•      Una nota generale sull’uso di AI è presente nel footer del sito

•      Nessun sistema AI classificato ad alto rischio è utilizzato (nessun riconoscimento biometrico, nessuna decisione automatizzata su consumatori)

•      Nessun trattamento automatizzato con effetti giuridici significativi sull’utente ai sensi dell’art. 22 GDPR

 

Il sito utilizza cookie e tecnologie di tracciamento gestiti tramite Consentmo (CMP certificato GDPR e Google Consent Mode v2).

 

Tipologia	Finalità	Consenso richiesto
Cookie tecnici	Funzionamento del sito, carrello, sessione	No (necessari)
Cookie analitici	Analisi traffico anonima (Google Analytics, Clarity)	Sì
Cookie di marketing	Profilazione, remarketing (se attivato)	Sì
Cookie Shopify	Gestione ordini, Customer Privacy API	Parzialmente tecnici

 

•      I cookie non necessari vengono attivati SOLO dopo consenso esplicito tramite il banner Consentmo

•      Il pulsante “Rifiuta” è ugualmente visibile al pulsante “Accetta” – conformità AGCM e Garante Privacy

•      Consentmo mantiene il registro dei consensi con timestamp come prova di conformità

•      Microsoft Consent Mode obbligatorio da maggio 2025 – già configurato

•      Google Consent Mode v2 – già configurato

 

Alcuni dati vengono trasferiti verso paesi terzi (es. USA) per l’utilizzo di servizi cloud e marketing. I trasferimenti avvengono esclusivamente tramite:

•      Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE

•      Certificazioni Privacy Shield o meccanismi equivalenti per i fornitori USA

•      Misure di sicurezza tecniche aggiuntive (cifratura in transito e a riposo)

 

Fornitori con trasferimento extra-UE: Shopify (Canada/USA), Klaviyo (USA), Printful (USA/EU), Google (USA), Microsoft (USA).

 

Categoria di dati	Durata di conservazione
Dati fiscali e contabili (ordini)	10 anni ai sensi del D.P.R. 600/1973
Dati di spedizione e contratto	10 anni
Dati garanzia prodotti (GPSR)	2 anni dalla vendita + 10 anni per obblighi legali
Dati marketing e newsletter (Klaviyo)	Fino a revoca del consenso
Dati tecnici e di navigazione	Massimo 12 mesi
Registri cookie e consensi (Consentmo)	Massimo 24 mesi
Richieste di assistenza clienti	3 anni dalla chiusura del ticket

 

Ai sensi degli artt. 15-22 del Regolamento UE 2016/679, l’utente ha il diritto di:

•      Accesso – ottenere conferma del trattamento e copia dei dati (art. 15)

•      Rettifica – correggere dati inesatti o incompleti (art. 16)

•      Cancellazione (“diritto all’oblio”) – richiedere la cancellazione dei dati (art. 17)

•      Limitazione – limitare il trattamento in determinati casi (art. 18)

•      Opposizione – opporsi al trattamento per finalità di legittimo interesse (art. 21)

•      Portabilità – ricevere i dati in formato strutturato e leggibile (art. 20)

•      Revoca del consenso – in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

•      Reclamo all’autorità di controllo – Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

 

Come esercitare i tuoi diritti Invia una richiesta a: supporto@accessoritavolaecucina.it Indicare: nome, cognome, email associata all'account, tipo di richiesta. Il Titolare risponde entro 30 giorni dalla ricezione (art. 12 GDPR).

 

11.1 Diritto di Recesso

Ai sensi del D.Lgs. 206/2005 art. 52, il consumatore ha diritto di recedere dal contratto entro 14 giorni dalla consegna, senza obbligo di motivazione.

•      Il recesso si esercita tramite comunicazione scritta a supporto@accessoritavolaecucina.it

•      Il pulsante di recesso digitale è disponibile nell’area ordini del sito – obbligo Direttiva Omnibus dal 19 giugno 2026

•      Rimborso entro 14 giorni dalla restituzione del prodotto

 

11.2 Garanzia Legale

Tutti i prodotti sono coperti da garanzia legale di conformità di 2 anni ai sensi del D.Lgs. 206/2005 art. 133. In caso di difetti, il consumatore ha diritto a riparazione, sostituzione, riduzione del prezzo o risoluzione del contratto.

 

11.3 Pratiche Commerciali

Casa Dolce Inverno si impegna a rispettare le normative AGCM in materia di pratiche commerciali scorrette. Il sito non utilizza false urgenze, scarsità inventata o pressioni psicologiche all’acquisto.

 

Ai sensi del Regolamento UE 2023/988 (GPSR), in vigore da dicembre 2024:

Responsabile EU per la sicurezza dei prodotti Romeo Francisco Bellino Via Oratorio 7, 16010 Rossiglione (GE) – Italia Email: supporto@accessoritavolaecucina.itTelefono: +39 329 977 6099

 

•      Le informazioni GPSR sono presenti in ogni scheda prodotto (fornitore, materiali, istruzioni d’uso, avvertenze)

•      I prodotti elettrici sono soggetti alla normativa RAEE – D.Lgs. 49/2014

•      Per segnalazioni di sicurezza: supporto@accessoritavolaecucina.it

 

Casa Dolce Inverno adotta le seguenti misure tecniche e organizzative ai sensi dell’art. 32 GDPR:

•      Connessione HTTPS con certificato SSL su tutto il sito

•      Accesso ai dati limitato al solo personale autorizzato

•      Nessuna memorizzazione locale di dati di pagamento

•      Utilizzo di fornitori certificati SOC 2 e ISO 27001 (Shopify, Klaviyo)

•      Aggiornamento regolare delle misure di sicurezza

 

La presente Privacy Policy può essere aggiornata in qualsiasi momento per riflettere modifiche normative o operative. Le modifiche significative vengono comunicate tramite:

•      Banner di notifica sul sito nella home page

•      Email agli utenti iscritti alla newsletter (Klaviyo)

•      Aggiornamento della data in alto alla presente policy

 

L’uso continuato del sito dopo la pubblicazione delle modifiche costituisce accettazione della policy aggiornata.