PRIVACY POLICY

PRIVACY POLICY 

Ultimo aggiornamento: 03/06/2026

La presente informativa (“Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile (D.lgs. 196/2003 come modificato).


Si applica agli utenti che navigano, si registrano e/o acquistano sul sito Vintage Bro (il “Sito”). L’informativa non riguarda siti/servizi di terzi eventualmente raggiunti tramite link.

1) Titolare del trattamento

Ditta Paolo Musolino - VINTAGE BRO  
Sede legale e operativa: Via Flaminia, 86 – 00060 Castelnuovo di Porto (RM) – Italia
P. IVA: 17754831000 – REA: RM – 1740894
E-mail: info@vintagebro.it

2) DPO (Responsabile Protezione Dati)

Il Titolare non ha nominato un DPO, in quanto non ricorrono i presupposti di obbligatorietà previsti dall’art. 37 GDPR.

3) Tipologie di dati trattati

3.1 Dati di navigazione

Durante la navigazione possono essere raccolti dati tecnici quali: indirizzo IP, identificativi dispositivo/browser, pagine visitate, data/ora accesso, parametri di sistema, log di sicurezza e diagnostica. Tali dati sono trattati per finalità di funzionamento e sicurezza.

3.2 Dati forniti volontariamente dall’utente

A seconda delle funzionalità usate, possiamo trattare:

  • Registrazione/Account: nome, cognome, e-mail, numero di telefono (se fornito), indirizzi, storico ordini, preferenze (es. wishlist se attiva).
  • Acquisti: dati necessari a evadere l’ordine (anagrafica, e-mail, telefono, indirizzo spedizione/fatturazione, contenuto ordine, importi, eventuale codice fiscale se richiesto).
  • Assistenza/Contatti: dati inseriti nelle comunicazioni (nome, e-mail, telefono, contenuto messaggio).
  • Newsletter: e-mail e preferenze marketing.

3.3 Dati di pagamento

I dati di pagamento (es. carte di credito, PayPal, Klarna o altri metodi) non sono gestiti direttamente dal Titolare, ma dai relativi provider di pagamento. Il Titolare riceve di norma solo l’esito e/o identificativi tecnici della transazione. Per PayPal si rimanda alla relativa informativa.

3.4 Cookie e strumenti di tracciamento (Analytics e Marketing)

Il Sito utilizza cookie e strumenti simili. In particolare, se attivati:

  • Google Analytics (misurazione e statistiche);
  • Meta Pixel (misurazione conversioni e attività marketing/remarketing);
  • TikTok Pixel (misurazione conversioni e attività marketing/remarketing).

L’uso di cookie di profilazione/marketing richiede il consenso dell’utente e solo previo consenso tramite banner cookie. Le regole di informativa e consenso sono descritte nella Cookie Policy del Sito e nel banner/cmp. 

 

4) Finalità del trattamento e basi giuridiche

A) Funzionamento, sicurezza e prevenzione abusi

gestione tecnica del Sito, sicurezza, log, prevenzione frodi, tutela sistemi.
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) e necessità tecnica. Il Titolare può effettuare verifiche finalizzate alla prevenzione di frodi, utilizzi abusivi dei sistemi di pagamento, furti d’identità, chargeback fraudolenti e altre attività illecite che possano arrecare danno all’azienda, ai clienti o ai fornitori di servizi di pagamento. Nell’ambito delle attività di prevenzione frodi e tutela dei propri diritti, il Titolare può conservare fotografie e documentazione identificativa degli articoli commercializzati, inclusi dettagli, seriali, etichette, condizioni e caratteristiche distintive dei prodotti spediti.

B) Registrazione e gestione account

creazione account, accesso area personale, gestione profilo, storico ordini, preferenze.
Base giuridica: esecuzione del contratto / misure precontrattuali (art. 6(1)(b) GDPR).

C) Esecuzione ordini e vendita online

gestione checkout, conferme, spedizione/consegna, comunicazioni operative e post-vendita.
Base giuridica: contratto (art. 6(1)(b) GDPR).

D) Adempimenti legali e fiscali

contabilità, fatturazione, obblighi di legge, richieste autorità.
Base giuridica: obbligo legale (art. 6(1)(c) GDPR).

E) Assistenza clienti

risposte a richieste e reclami, customer care.
Base giuridica: contratto e/o legittimo interesse (art. 6(1)(b)/(f) GDPR, in base al caso).

F) Marketing (newsletter, promozioni, nuovi arrivi)

invio newsletter e comunicazioni promozionali tramite Klaviyo, GetResponse o Mailchimp.
Base giuridica: consenso (art. 6(1)(a) GDPR).

L’utente può revocare il consenso in ogni momento (vedi § 10).

G) Soft spam

Se acquisti sul Sito, potremmo inviare e-mail su prodotti/servizi analoghi a quelli acquistati, nei limiti consentiti dalla normativa italiana (art. 130 Codice Privacy) e dalle linee guida del Garante, con possibilità di opt-out semplice e gratuito in ogni comunicazione. 

H) Statistiche e misurazione (Google Analytics)

analisi traffico e performance (anche aggregate).
Base giuridica: consenso tramite cookie banner, salvo eventuali configurazioni che rendano gli analytics equiparabili a tecnici secondo le linee guida applicabili.

I) Pubblicità/remarketing e misurazione conversioni (Meta Pixel / TikTok Pixel)

misurazione campagne, conversion tracking, pubblico personalizzato/remarketing.
Base giuridica: consenso tramite cookie banner (profilazione/marketing).

5) Natura del conferimento

I dati necessari per ordine/account sono indispensabili: senza non possiamo erogare il servizio (registrazione, acquisto, consegna).

I dati per newsletter/marketing sono facoltativi: se non presti consenso puoi comunque acquistare.

Il consenso a cookie/trackers di marketing è facoltativo: il Sito resta utilizzabile anche rifiutandoli (salvo cookie tecnici).

Se l’utente inserisce dati di terzi (es. destinatario regalo), garantisce di avere titolo a comunicarli.

6) Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e, se necessario, cartacei, con logiche coerenti alle finalità e con misure di sicurezza adeguate (controlli accesso, procedure, protezione credenziali, ecc.).

7) Piattaforma Shopify, luogo del trattamento e trasferimenti extra-UE

Il Sito è basato su Shopify, che opera con un proprio Data Processing Addendum (DPA).

L’infrastruttura e alcuni fornitori possono comportare trattamenti e/o trasferimenti di dati verso Paesi fuori dallo SEE. In tali casi, i trasferimenti avvengono con garanzie adeguate previste dal GDPR (ad esempio clausole contrattuali standard) e/o in presenza di decisioni di adeguatezza.

8) Newsletter (Klaviyo / GetResponse / Mailchimp o similari) e trasferimenti

Per la gestione newsletter e comunicazioni promozionali utilizziamo piattaforme come Klaviyo, Mailchimp o similari, che mettono a disposizione accordi sul trattamento dati (DPA) e meccanismi per trasferimenti internazionali (es. SCC).

Klaviyo indica inoltre la certificazione/adesione al Data Privacy Framework (DPF) e l’inclusione di SCC nel proprio DPA.

9) Destinatari dei dati (soggetti che possono trattarli)

I dati possono essere comunicati a:

  • personale/collaboratori autorizzati dal Titolare;
  • fornitori IT (Shopify e app collegate), hosting, manutenzione;
  • corrieri e logistica (spedizione/consegna);
  • provider pagamenti (es. PayPal, Klarna, PSP carte) secondo le loro informative; 

strumenti marketing/newsletter (Klaviyo/Mailchimp o similari); 

Google (Analytics) / Meta / TikTok solo se l’utente presta consenso tramite banner per cookie/marketing, secondo Cookie Policy;

  • professionisti (commercialista, legale) e autorità pubbliche nei casi previsti.
  • Per gli ordini destinati a Paesi extra UE, i dati strettamente necessari all’esecuzione della spedizione e delle formalità doganali (es. nome, indirizzo, recapito telefonico, e-mail, contenuto della spedizione e relativo valore dichiarato) potranno essere comunicati a corrieri internazionali, spedizionieri, broker doganali, autorità doganali e soggetti coinvolti nelle procedure di importazione del Paese di destinazione.

I dati non sono diffusi a soggetti indeterminati. L’elenco aggiornato dei Responsabili ex art. 28 GDPR è richiedibile scrivendo a info@vintagebro.it.

10) Periodi di conservazione

Salvo quanto indicato nella Cookie Policy per cookie e tracker:

  • Ordini, fatture, contabilità: fino a 10 anni (o diverso termine imposto da legge).
  • Account: fino a richiesta di cancellazione dell’utente, salvo necessità di conservare dati relativi a ordini/obblighi legali.
  • Assistenza clienti: fino a 12 mesi dalla chiusura richiesta, salvo contenziosi.
  • Newsletter/marketing: fino a revoca del consenso e comunque per un periodo congruo; come prassi, non oltre 24 mesi in assenza di ulteriori interazioni, salvo rinnovo consenso/interesse. 
  • Dati per tutela diritti: per il tempo necessario alla gestione di contestazioni/azioni legali.

11) Diritti dell’interessato (artt. 15–22 GDPR)

L’utente può esercitare i diritti: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, nonché revoca consenso, contattando info@vintagebro.it

 Il Titolare risponde nei termini previsti dal GDPR.

Revoca consenso marketing

È possibile revocare il consenso:

Reclamo

È sempre possibile proporre reclamo al Garante per la protezione dei dati personali.

12) Gestione cookie e consensi (banner/cmp)

Il consenso a cookie di profilazione/marketing e ai tracker (Meta/TikTok e, di regola, Analytics di terza parte) viene gestito tramite banner/cmp, in linea con le linee guida del Garante (es. possibilità di rifiutare, scelta granulare, ripresentazione non invasiva, ecc.).


Le preferenze sono modificabili in qualsiasi momento tramite il sistema di gestione cookie indicato nella Cookie Policy.

13) Minori

Il Sito non è destinato a minori che non abbiano l’età per prestare un valido consenso secondo la normativa applicabile. Se ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.

14) Trasferimenti verso gli USA – Data Privacy Framework e altre garanzie

Per alcuni fornitori può essere necessario il trasferimento di dati verso gli Stati Uniti. L’UE ha adottato una decisione di adeguatezza per l’EU-U.S. Data Privacy Framework (DPF) (10 luglio 2023) e ne ha svolto revisioni successive; inoltre, nel 2025 il Tribunale UE ha confermato la validità del quadro in un contenzioso rilevante, aumentando la certezza giuridica dei trasferimenti verso organizzazioni certificate.


Dove richiesto o opportuno, i fornitori adottano anche Clausole Contrattuali Standard (SCC).

15) Modifiche alla presente Privacy Policy

La Privacy Policy può essere aggiornata. In caso di modifiche rilevanti, aggiorneremo la data di “Ultimo aggiornamento” e potremo pubblicare un avviso sul Sito.