1 5

Privacy policy

(Articoli 13 e 14 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: Luglio 2025

1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Calzaturificio Medori Stefano, con sede legale in Via Fonte Giugliano 15, 63812 Montegranaro (FM), Italia, P.IVA 01554620441.

Email di contatto per la privacy: customer@shoto.it

Il Responsabile della protezione dei dati (DPO) è designato internamente.

2. Tipologie di dati raccolti
Trattiamo le seguenti categorie di dati:

  • Dati identificativi: nome, cognome;
  • Dati di contatto: email, numero di telefono (facoltativo);
  • Dati relativi alla spedizione e fatturazione: indirizzo, codice postale, città, provincia, paese;
  • Dati di pagamento: transazioni tramite Shopify Payments o PayPal;
  • Dati tecnici: indirizzo IP, dati di navigazione, cookie tecnici e di profilazione;
  • Dati relativi alla cronologia degli acquisti e preferenze.

3. Finalità del trattamento e base giuridica

Finalità del trattamento Base giuridica (art. 6 GDPR)

Registrazione al sito e gestione dell’account utente Esecuzione del contratto (art. 6.1.b)

Evasione degli ordini e gestione degli acquisti Esecuzione del contratto (art.6.1.b)

Adempimenti legali e fiscali Obbligo di legge (art. 6.1.c)

Invio di comunicazioni promozionali (newsletter) Consenso esplicito (art. 6.1.a)Analisi statistiche anonime e miglioramento dei servizi Legittimo interesse (art. 6.1.f)

Attività di remarketing e pubblicità comportamentale Consenso esplicito (art. 6.1.a)

Prevenzione di abusi e frodi Legittimo interesse (art. 6.1.f)

4. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici e, solo in casi limitati, in forma cartacea. Sono adottate misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, lariservatezza, l’integrità e la disponibilità.

5. Conservazione dei dati

Tipologia di dati Periodo di conservazione

Dati relativi a ordini, fatture, contabilità 10 anni (obblighi fiscali e contabili)

Dati marketing e newsletter Fino a revoca del consenso e comunque non oltre 7 anni

Dati account registrato Per tutta la durata del rapporto contrattuale e fino a 24 mesi dalla chiusura account

Cookie tecnici e analitici Secondo quanto indicato nella Cookie Policy

6. Obbligatorietà del conferimento dei dati

Il conferimento dei dati personali è necessario per la conclusione del contratto e l’erogazione dei servizi richiesti. Il mancato conferimento può comportare l’impossibilità di completare un acquisto. Il consenso per finalità di marketing o profilazione è invece facoltativo.

7. Ambito di comunicazione e diffusione dei dati

I dati personali potranno essere comunicati ai seguenti soggetti:

  • Fornitori di servizi informatici e piattaforme (es. Shopify, per hosting e gestione ordini);
  • Istituti bancari e di pagamento (es. PayPal, Shopify Payments);
  • Società di consulenza fiscale e contabile;• Autorità competenti in adempimento di obblighi di legge.

I dati non saranno diffusi né venduti a terzi.

8. Trasferimenti extra-UE
Alcuni fornitori (es. Shopify e Meta) hanno sede in Paesi extra-UE. In questi casi, il trasferimento avviene nel rispetto delle garanzie previste dagli articoli 44–49 del GDPR, tra cui:

  • decisioni di adeguatezza della Commissione Europea;
  • clausole contrattuali standard approvate dalla Commissione;
  • misure supplementari di sicurezza ove necessarie.

9. Diritti dell’interessato

Ai sensi degli articoli 15–22 del GDPR, l’utente ha il diritto di:

  • ottenere conferma dell’esistenza di propri dati personali e accedere al loro contenuto;
  • richiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati;
  • opporsi al trattamento per motivi legittimi;
  • ricevere i dati in formato strutturato (portabilità);
  • revocare in qualsiasi momento il consenso dato;
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali

(www.garanteprivacy.it)

Puoi esercitare i tuoi diritti inviando una richiesta all’indirizzo email: customer@shoto.it

10. Trattamento dei dati dei minori
Il nostro sito e i nostri servizi non sono destinati a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati relativi a minori. Se venissimo a conoscenza di un trattamento involontario, provvederemo a cancellare i dati immediatamente.

11. Misure di sicurezza adottate

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • accesso limitato e controllato ai sistemi;
  • crittografia dei dati sensibili;
  • backup periodici;
  • firewall e sistemi antivirus aggiornati.

12. Modifiche all’informativa
Ci riserviamo il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, l’utente verrà informato tramite il sito o email. La versione aggiornata sarà sempre disponibile sul sito nella sezione “Privacy”.