Torna al sito
Documento legale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: luglio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

MasterTech Chieti
Viale Abruzzo 150, 66100 Chieti (CH)
P.IVA: 02707090698
Telefono: 320 950 4829
Email: info@mastertechchieti.it

2. Tipologie di Dati Raccolti

Il sito può raccogliere le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita. Questi dati vengono elaborati automaticamente dai sistemi informatici preposti al funzionamento del sito.
  • Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono e qualsiasi altra informazione che l'utente sceglie di comunicare attraverso i moduli di contatto, la chat WhatsApp o tramite email.
  • Dati di registrazione dell'account: nome, email, telefono e password (conservata esclusivamente in forma cifrata/hash, mai in chiaro), per chi crea un account sul sito.
  • Dati di acquisto e spedizione: prodotti ordinati, importi, indirizzo di spedizione, indirizzo di fatturazione ed eventuali dati fiscali (ragione sociale, P.IVA o Codice Fiscale, codice SDI/PEC) forniti per la richiesta di fattura, storico degli ordini.
  • Dati di pagamento: i dati della carta o del conto sono trattati direttamente dai fornitori di pagamento (Stripe, PayPal) tramite connessione cifrata; il Titolare riceve unicamente l'esito della transazione e un identificativo dell'ordine, e non memorizza i dati completi delle carte.
  • Dati di utilizzo: informazioni su come gli utenti interagiscono con il sito, raccolti tramite eventuali cookie analitici previo consenso.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

FinalitàBase giuridica
Risposta a richieste di informazioni e preventivi Consenso dell'interessato (art. 6, par. 1, lett. a GDPR)
Gestione degli ordini: acquisto, pagamento, spedizione o ritiro, assistenza post-vendita e comunicazioni transazionali (conferma ordine, stato spedizione) Necessità contrattuale (art. 6, par. 1, lett. b GDPR)
Creazione e gestione dell'account utente Necessità contrattuale / consenso (art. 6, par. 1, lett. b/a GDPR)
Obblighi legali (contabilità, fatturazione, garanzie) Obbligo legale (art. 6, par. 1, lett. c GDPR)
Analisi statistica del traffico web (con consenso) Consenso dell'interessato (art. 6, par. 1, lett. a GDPR)
Miglioramento dei servizi e legittimo interesse Legittimo interesse (art. 6, par. 1, lett. f GDPR)

4. Modalità del Trattamento e Conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Vengono adottate misure di sicurezza adeguate per prevenire la perdita, il furto, l'accesso non autorizzato o l'utilizzo illecito dei dati.

I dati sono conservati per i seguenti periodi:

  • Dati di navigazione: massimo 12 mesi
  • Dati forniti per richieste di contatto: massimo 24 mesi dall'ultima comunicazione
  • Dati dell'account: fino alla richiesta di cancellazione da parte dell'utente
  • Dati relativi a ordini, pagamenti e fatturazione: secondo gli obblighi fiscali e civilistici vigenti (generalmente 10 anni)

5. Comunicazione dei Dati e Responsabili del Trattamento

I dati personali non saranno diffusi. Per le sole finalità sopra indicate possono essere comunicati a soggetti terzi che agiscono in qualità di Responsabili del trattamento, tra cui:

  • Stripe (Stripe Payments Europe Ltd. e società collegate) — gestione dei pagamenti con carta;
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) — gestione dei pagamenti tramite PayPal e pagamento dilazionato;
  • Fornitori di posta elettronica e infrastruttura (es. Aruba S.p.A. per la casella email; provider di invio delle email transazionali) — invio delle comunicazioni relative a account e ordini;
  • Corrieri e fornitori di spedizione, per la consegna dei prodotti;
  • Autorità competenti, su loro richiesta o per obblighi di legge;
  • Professionisti (commercialisti, avvocati) per adempimenti legali e fiscali.

5-bis. Trasferimento dei Dati Extra-UE

Alcuni fornitori di servizi (in particolare i gestori dei pagamenti come Stripe e PayPal e taluni fornitori di invio email) possono trattare i dati anche al di fuori dello Spazio Economico Europeo, ad esempio negli Stati Uniti. In tali casi il trasferimento avviene nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea (ove applicabili) o di adeguate garanzie quali le Clausole Contrattuali Standard (SCC). È possibile richiedere maggiori informazioni sulle garanzie adottate scrivendo al Titolare.

6. Diritti dell'Interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha diritto di:

  • Accesso ai propri dati personali e alle informazioni sul loro trattamento
  • Rettifica di dati inesatti o incompleti
  • Cancellazione ("diritto all'oblio") dei dati, ove applicabile
  • Limitazione del trattamento in determinati casi
  • Portabilità dei dati in formato leggibile da macchina
  • Opposizione al trattamento basato su legittimo interesse
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare tali diritti, è possibile contattare il Titolare scrivendo a info@mastertechchieti.it.

7. Cookie

Per informazioni dettagliate sull'utilizzo dei cookie, si rimanda alla Cookie Policy.

8. Aggiornamenti

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita a consultarla periodicamente.