Informativa sulla Privacy
ai sensi del Regolamento UE 2016/679 (GDPR) e D.Lgs. 196/2003
Ultimo aggiornamento: Febbraio 2026
La tua privacy è importante per noi.
La presente Informativa descrive come GC Corporation S.r.l. raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il sito web www.gagliottacalzature.com, l'app mobile, e tutti i canali di comunicazione correlati (email, SMS, WhatsApp, telefono).
Ti invitiamo a leggere attentamente questo documento per comprendere le nostre pratiche e i diritti che ti sono riconosciuti dalla normativa vigente.
Titolare del Trattamento
Ragione sociale: GC Corporation S.r.l.
Sede legale: Via Emanuele Gianturco 92, 80146 Napoli (NA), Italia
Partita IVA: IT09539861212
Email Privacy: privacy@gagliottacalzature.com
Email Generale: info@gagliottacalzature.com
Telefono: +39 081 192 48 733
WhatsApp: +39 351 898 2265
Indice
- Dati Personali Raccolti
- Finalità del Trattamento
- Base Giuridica
- Comunicazioni Commerciali e Transazionali
- AI, Profilazione e Decisioni Automatizzate
- Destinatari dei Dati
- Trasferimento Extra-UE
- Periodo di Conservazione
- Cookie e Tecnologie Simili
- I Tuoi Diritti
- Gestione dei Consensi
- Sicurezza dei Dati
- Minori
- Modifiche all'Informativa
- Contatti
1. Dati Personali Raccolti
Raccogliamo diverse tipologie di dati personali a seconda delle interazioni che hai con i nostri servizi:
1.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, codice fiscale (se richiesto per fatturazione)
- Dati di contatto: indirizzo email, numero di telefono fisso e/o mobile, indirizzo WhatsApp
- Dati di spedizione: indirizzo di consegna, eventuali istruzioni per il corriere
- Dati di fatturazione: indirizzo fiscale, P.IVA (per acquisti aziendali), codice SDI/PEC
- Dati di pagamento: gestiti direttamente dai payment processor certificati PCI-DSS (Stripe, PayPal, Klarna) - non memorizziamo dati completi delle carte
- Contenuto delle comunicazioni: email, messaggi WhatsApp, chat, registrazioni di chiamate (previo avviso)
- Preferenze: taglie preferite, brand preferiti, preferenze di comunicazione
1.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, tempo di permanenza, percorso di navigazione
- Dati del dispositivo: tipo di dispositivo, identificatori univoci (device ID), risoluzione schermo, lingua del sistema
- Dati di geolocalizzazione: paese, regione e città (derivati dall'indirizzo IP); posizione precisa solo con tuo consenso esplicito
- Dati di interazione: prodotti visualizzati, aggiunti al carrello, acquistati; click su email/SMS; apertura notifiche
- Cookie e tecnologie simili: vedi sezione 9
1.3 Dati provenienti da terze parti
- Social login: se accedi tramite Facebook, Google o Apple, riceviamo nome, email e immagine del profilo (secondo le tue impostazioni privacy su tali piattaforme)
- Piattaforme pubblicitarie: dati di conversione da Meta Ads, Google Ads, TikTok Ads per misurare l'efficacia delle campagne
- Partner commerciali: per i "Prodotti Partner", il partner potrebbe condividere dati relativi all'evasione dell'ordine
2. Finalità del Trattamento
| Finalità | Descrizione | Base giuridica | Consenso |
|---|---|---|---|
| Evasione ordini | Gestione acquisti, spedizioni, resi, rimborsi | Esecuzione contratto | Non richiesto |
| Comunicazioni transazionali | Conferme ordine, aggiornamenti spedizione, avvisi su problemi (via email, SMS, WhatsApp, telefono) | Esecuzione contratto | Non richiesto |
| Assistenza clienti | Supporto via email, telefono, WhatsApp, chat; gestione reclami | Esecuzione contratto / Interesse legittimo | Non richiesto |
| Marketing via Email | Newsletter, promozioni, offerte personalizzate | Consenso | Richiesto |
| Marketing via SMS | Promozioni, sconti esclusivi, avvisi flash sale | Consenso | Richiesto |
| Marketing via WhatsApp | Offerte, novità, contenuti esclusivi | Consenso | Richiesto |
| Marketing telefonico | Chiamate promozionali con operatore | Consenso | Richiesto |
| Profilazione | Analisi preferenze per suggerimenti personalizzati | Consenso | Richiesto |
| Retargeting pubblicitario | Annunci personalizzati su social e web | Consenso | Richiesto |
| Analisi e statistiche | Miglioramento servizi, analisi aggregate anonimizzate | Interesse legittimo | Non richiesto |
| Obblighi legali | Adempimenti fiscali, contabili, antiriciclaggio | Obbligo di legge | Non richiesto |
| Prevenzione frodi | Protezione da attività fraudolente e abusi | Interesse legittimo | Non richiesto |
3. Base Giuridica del Trattamento
Ai sensi dell'art. 6 del GDPR, trattiamo i tuoi dati personali sulla base delle seguenti condizioni di liceità:
3.1 Esecuzione di un contratto (art. 6.1.b)
Quando il trattamento è necessario per:
- Elaborare e consegnare i tuoi ordini
- Gestire resi e rimborsi
- Inviarti comunicazioni transazionali (conferme, tracking, avvisi)
- Fornirti assistenza clienti relativa ai tuoi acquisti
3.2 Consenso (art. 6.1.a)
Quando hai prestato il consenso esplicito per finalità specifiche. Il consenso è:
- Libero: non condiziona l'acquisto o l'accesso ai servizi
- Specifico: richiesto separatamente per ogni finalità e canale
- Informato: basato su informazioni chiare e comprensibili
- Revocabile: puoi ritirarlo in qualsiasi momento
3.3 Interesse legittimo (art. 6.1.f)
Quando il trattamento è necessario per nostri legittimi interessi, bilanciati con i tuoi diritti:
- Prevenzione frodi e sicurezza del sito
- Analisi statistiche aggregate e anonimizzate
- Miglioramento dei servizi
- Soft spam (vedi sezione 4.5)
3.4 Obbligo legale (art. 6.1.c)
Quando il trattamento è necessario per adempiere a obblighi di legge (es. conservazione documenti fiscali per 10 anni).
4. Comunicazioni Commerciali e Transazionali
Utilizziamo diversi canali per comunicare con te. È importante distinguere tra comunicazioni transazionali (necessarie per il servizio) e commerciali/marketing (che richiedono il tuo consenso).
4.1 Comunicazioni Transazionali (senza consenso)
Le seguenti comunicazioni sono necessarie per l'esecuzione del contratto e non richiedono consenso marketing:
- Conferma d'ordine e riepilogo acquisto
- Aggiornamenti sullo stato della spedizione
- Notifiche su problemi con l'ordine (prodotto esaurito, ritardo, ecc.)
- Comunicazioni relative a resi e rimborsi
- Avvisi di sicurezza relativi al tuo account
- Risposte a tue richieste di assistenza
- Informazioni obbligatorie per legge
Queste comunicazioni possono essere inviate via email, SMS, WhatsApp o telefono in base al canale più appropriato per la situazione.
4.2 Marketing via Email
Con il tuo consenso esplicito, potremmo inviarti:
- Newsletter con novità e tendenze
- Offerte promozionali e codici sconto
- Avvisi su saldi e promozioni speciali
- Suggerimenti personalizzati basati sui tuoi interessi
- Inviti a eventi e anteprime esclusive
Frequenza: massimo 4-6 email promozionali al mese.
Opt-out: ogni email contiene un link per annullare l'iscrizione con un click.
4.3 Marketing via SMS
Con il tuo consenso specifico, potremmo inviarti SMS promozionali con:
- Flash sale e offerte a tempo limitato
- Codici sconto esclusivi
- Avvisi su prodotti tornati disponibili
- Promozioni personalizzate
Frequenza: massimo 4 SMS promozionali al mese.
Opt-out: rispondi STOP per cancellarti, oppure gestisci le preferenze dal tuo account.
4.4 Marketing via WhatsApp
Con il tuo consenso specifico, potremmo contattarti su WhatsApp per:
- Offerte esclusive per iscritti al canale
- Novità e nuovi arrivi
- Contenuti esclusivi (dietro le quinte, anteprime)
- Assistenza personalizzata su richiesta
Frequenza: massimo 2-4 messaggi promozionali al mese.
Opt-out: scrivi "CANCELLA" o blocca il numero per non ricevere più messaggi promozionali.
4.5 Marketing Telefonico
Con il tuo consenso specifico, potremmo contattarti telefonicamente per:
- Presentazione di offerte esclusive
- Sondaggi di soddisfazione (con eventuale offerta)
- Inviti a eventi speciali
Frequenza: massimo 1 chiamata promozionale al mese.
Orari: solo in giorni feriali, dalle 9:00 alle 20:00.
Opt-out: comunica all'operatore la tua volontà di non ricevere più chiamate, oppure gestisci le preferenze dal tuo account.
4.6 Soft Spam (Marketing a Clienti Esistenti)
Ai sensi dell'art. 130, comma 4, del D.Lgs. 196/2003, potremmo inviarti comunicazioni promozionali via email relative a prodotti o servizi analoghi a quelli già acquistati, senza necessità di consenso preventivo, a condizione che:
- Tu sia già nostro cliente
- Tu abbia fornito il tuo indirizzo email in occasione di un acquisto
- Le comunicazioni riguardino prodotti/servizi analoghi
- Tu non abbia rifiutato tale uso al momento della raccolta o successivamente
5. Intelligenza Artificiale, Profilazione e Decisioni Automatizzate
Utilizziamo tecnologie di intelligenza artificiale e sistemi automatizzati per migliorare la tua esperienza. Questa sezione descrive come e perché.
5.1 Sistemi di Intelligenza Artificiale Utilizzati
| Sistema | Finalità | Dati utilizzati | Base giuridica |
|---|---|---|---|
| Chatbot / Assistente Virtuale | Rispondere a domande frequenti, assistenza di primo livello 24/7 | Testo delle conversazioni, storico ordini | Interesse legittimo / Esecuzione contratto |
| Raccomandazioni Prodotti | Suggerire prodotti pertinenti ai tuoi interessi | Cronologia navigazione, acquisti, preferenze | Consenso (profilazione) |
| Personalizzazione Email | Contenuti email adattati ai tuoi interessi | Comportamento di acquisto, interazioni email | Consenso (marketing + profilazione) |
| Prevenzione Frodi | Identificare transazioni potenzialmente fraudolente | Dati di pagamento, comportamento, device fingerprint | Interesse legittimo |
| Analisi Predittiva | Prevedere preferenze e ottimizzare l'inventario | Dati aggregati e anonimizzati | Interesse legittimo |
5.2 Profilazione
La profilazione consiste nell'analisi automatizzata dei tuoi dati personali per valutare aspetti personali, in particolare per analizzare o prevedere preferenze, interessi e comportamenti di acquisto.
Come funziona:
- Analizziamo i prodotti che visualizzi, aggiungi al carrello e acquisti
- Consideriamo le tue interazioni con email, SMS e notifiche
- Creiamo un "profilo di interesse" per suggerirti prodotti pertinenti
- Personalizziamo le comunicazioni in base alle tue preferenze
Effetti della profilazione:
- Riceverai suggerimenti di prodotti più rilevanti
- Le email conterranno offerte allineate ai tuoi interessi
- La homepage potrebbe mostrare prodotti personalizzati
5.3 Decisioni Automatizzate (Art. 22 GDPR)
Alcuni processi includono decisioni prese in modo completamente automatizzato, senza intervento umano:
| Processo | Logica | Conseguenze | Tutele |
|---|---|---|---|
| Antifrode pagamenti | Analisi di rischio basata su comportamento, device, storico | Ordine potrebbe essere rifiutato o richiedere verifica | Revisione manuale su richiesta |
| Verifica età | Controllo automatico data di nascita dichiarata | Accesso negato se minore di 18 anni | Contatto assistenza per chiarimenti |
| Limiti di acquisto | Rilevamento pattern di acquisto anomali | Possibile blocco temporaneo per verifiche | Revisione manuale entro 24h |
- Hai diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano significativamente sulla tua persona
- Hai diritto a ottenere l'intervento umano da parte nostra
- Hai diritto a esprimere la tua opinione e contestare la decisione
Per esercitare questi diritti, contattaci a privacy@gagliottacalzature.com
5.4 Trasparenza sull'AI
Ci impegniamo a:
- Informarti quando interagisci con un sistema automatizzato (es. chatbot)
- Garantire sempre la possibilità di parlare con un operatore umano
- Non utilizzare l'AI per decisioni discriminatorie
- Sottoporre i nostri sistemi a verifiche periodiche per evitare bias
- Conservare le registrazioni delle interazioni con l'AI per un massimo di 12 mesi
6. Destinatari dei Dati
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari, che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR:
6.1 Fornitori di Servizi Tecnologici
| Categoria | Finalità | Esempi di fornitori |
|---|---|---|
| Hosting e e-commerce | Funzionamento del sito e gestione ordini | Google Cloud Platform, Amazon AWS, Microsoft Azure |
| Payment processor | Elaborazione pagamenti sicuri | Stripe, PayPal, Klarna, Ayden, Nexi, Revolut |
| Email marketing | Invio newsletter e email automatiche | Klaviyo, Mailchimp, Brevo |
| SMS marketing | Invio SMS promozionali e transazionali | Klaviyo, SMSBump, Twilio |
| WhatsApp Business | Comunicazioni via WhatsApp | Meta (WhatsApp Business API) |
| Customer service | Gestione assistenza clienti | Zendesk, Gorgias, Hubspot |
| Analytics | Analisi traffico e comportamento | Google Analytics, Hotjar, Triple Whale |
| Advertising | Campagne pubblicitarie | Meta Ads, Google Ads, TikTok Ads |
| AI e Chatbot | Assistenza automatizzata | OpenAI, Anthropic, Make.com |
| Recensioni | Raccolta e gestione recensioni | Judge.me, Trustpilot |
6.2 Partner Logistici
| Corriere | Dati condivisi |
|---|---|
| BRT, InPost, DHL, Poste Italiane, UPS, FedEx | Nome, indirizzo di consegna, telefono (per avviso consegna) |
6.3 Altri Destinatari
- Partner commerciali: per i "Prodotti Partner", i dati necessari all'evasione dell'ordine sono condivisi con il relativo partner
- Consulenti e professionisti: commercialisti, avvocati, consulenti fiscali (vincolati da obblighi di riservatezza professionale)
- Autorità pubbliche: quando richiesto dalla legge (Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria)
7. Trasferimento dei Dati Extra-UE
Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. In tali casi, il trasferimento avviene nel rispetto del Capo V del GDPR, mediante:
- Decisioni di adeguatezza (art. 45): verso paesi riconosciuti dalla Commissione Europea
- Data Privacy Framework UE-USA: per trasferimenti verso aziende USA certificate (es. Google, Meta)
- Clausole Contrattuali Standard (art. 46.2.c): approvate dalla Commissione Europea con Decisione 2021/914
- Binding Corporate Rules (art. 47): per gruppi multinazionali
Puoi richiedere copia delle garanzie adottate contattando privacy@gagliottacalzature.com
8. Periodo di Conservazione
Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipologia di dati | Periodo | Motivazione |
|---|---|---|
| Dati di acquisto e fatturazione | 10 anni | Obblighi fiscali (art. 2220 c.c.) |
| Dati account cliente attivo | Durata del rapporto | Esecuzione contratto |
| Dati account cliente inattivo | 3 anni dall'ultimo acquisto | Interesse legittimo, poi cancellazione |
| Consenso marketing (prova) | Fino a revoca + 5 anni | Dimostrazione consenso in caso di contestazione |
| Dati di navigazione (analytics) | 26 mesi | Analisi statistiche |
| Comunicazioni assistenza | 5 anni | Gestione reclami e contenziosi |
| Registrazioni chiamate | 6 mesi | Qualità del servizio, formazione |
| Conversazioni chatbot/WhatsApp | 12 mesi | Miglioramento servizio, contestazioni |
| Cookie di profilazione | 12 mesi | Linee guida Garante Privacy |
| Log antifrode | 24 mesi | Prevenzione e indagini su frodi |
Alla scadenza dei periodi indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.
9. Cookie e Tecnologie Simili
Il nostro sito utilizza cookie e tecnologie simili. Per informazioni complete, consulta la nostra Cookie Policy accessibile dal banner cookie o dal footer del sito.
9.1 Riepilogo Cookie Utilizzati
| Tipo | Finalità | Durata | Consenso |
|---|---|---|---|
| Tecnici/Necessari | Funzionamento sito, carrello, login, sicurezza | Sessione / 1 anno | Non richiesto |
| Funzionali | Preferenze utente (lingua, valuta, recenti) | 1 anno | Non richiesto |
| Analitici | Google Analytics, Hotjar (statistiche anonime) | 26 mesi | Richiesto |
| Marketing/Profilazione | Meta Pixel, TikTok Pixel, Google Ads, Klaviyo | 12 mesi | Richiesto |
9.2 Gestione Preferenze Cookie
Puoi gestire le tue preferenze in qualsiasi momento:
- Tramite il banner cookie (clicca sull'icona delle preferenze nel footer)
- Dalle impostazioni del browser
- Tramite strumenti di opt-out: Google Analytics Opt-out, Meta Ads Settings
10. I Tuoi Diritti
Ai sensi degli artt. 15-22 del GDPR, hai i seguenti diritti:
📋 Diritto di Accesso (art. 15)
Ottenere conferma del trattamento e accedere ai tuoi dati personali
✏️ Diritto di Rettifica (art. 16)
Correggere dati inesatti o integrare dati incompleti
🗑️ Diritto di Cancellazione (art. 17)
Ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
⏸️ Diritto di Limitazione (art. 18)
Limitare il trattamento in determinate circostanze
📦 Diritto alla Portabilità (art. 20)
Ricevere i tuoi dati in formato strutturato e trasferirli
🚫 Diritto di Opposizione (art. 21)
Opporti al marketing diretto e alla profilazione
🤖 Diritti su Decisioni Automatizzate (art. 22)
Non essere sottoposto a decisioni automatizzate con effetti significativi
🔄 Revoca del Consenso (art. 7)
Revocare il consenso in qualsiasi momento
10.1 Come Esercitare i Tuoi Diritti
Puoi esercitare i tuoi diritti contattandoci:
- Email: privacy@gagliottacalzature.com
- Posta: GC Corporation S.r.l. - Ufficio Privacy - Via Emanuele Gianturco 92, 80146 Napoli (NA)
Risponderemo entro 30 giorni (prorogabili di 60 giorni in caso di richieste complesse). Potremmo chiederti di verificare la tua identità.
10.2 Reclamo all'Autorità Garante
Se ritieni che il trattamento violi il GDPR, hai diritto di presentare reclamo al:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: protocollo@gpdp.it | PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it
11. Gestione dei Consensi
Richiediamo consensi separati per ogni finalità e canale di comunicazione, in conformità al principio di specificità del GDPR.
11.1 Consensi Richiesti
11.2 Come Modificare i Consensi
Puoi modificare le tue preferenze in qualsiasi momento:
- Area Account: accedi al tuo profilo → Preferenze Privacy/Marketing
- Link in ogni comunicazione: ogni email/SMS contiene un link per gestire le preferenze
- Risposta ai messaggi: rispondi STOP agli SMS, scrivi CANCELLA su WhatsApp
- Contattandoci: scrivi a privacy@gagliottacalzature.com
11.3 Conseguenze della Revoca
La revoca del consenso:
- Non pregiudica la liceità del trattamento effettuato prima della revoca
- Non impedisce le comunicazioni transazionali relative ai tuoi ordini
- Ha effetto entro 48 ore lavorative dalla richiesta
12. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:
Misure Tecniche
- Crittografia: connessioni HTTPS/TLS su tutto il sito
- Pagamenti sicuri: elaborati da provider certificati PCI-DSS Level 1
- Hosting sicuro: data center certificati ISO 27001
- Backup: backup giornalieri con crittografia
- Firewall e WAF: protezione da attacchi informatici
- Monitoraggio: sistemi di rilevamento intrusioni 24/7
Misure Organizzative
- Accesso limitato: solo personale autorizzato e formato
- Formazione: training periodico sulla protezione dei dati
- Policy interne: procedure per la gestione dei dati e degli incidenti
- Audit: verifiche periodiche di sicurezza
13. Minori
Il nostro sito e i nostri servizi non sono destinati a persone di età inferiore a 18 anni.
Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente a privacy@gagliottacalzature.com. Provvederemo alla cancellazione tempestiva.
14. Modifiche all'Informativa
Ci riserviamo il diritto di aggiornare questa Informativa. In caso di modifiche sostanziali:
- Pubblicheremo un avviso ben visibile sul sito
- Ti informeremo via email (se hai un account)
- Aggiorneremo la data "Ultimo aggiornamento" in alto
- Per modifiche che richiedono nuovo consenso, lo richiederemo espressamente
Ti invitiamo a consultare periodicamente questa pagina.
15. Contatti
Per domande, richieste o chiarimenti sulla privacy:
