Informativa sulla Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 17 dicembre 2025

R. E R. Group S.r.l. ("Titolare") si impegna a proteggere la privacy dei propri utenti e clienti. Il presente documento (l'"Informativa") illustra le modalità di raccolta, utilizzo e protezione dei dati personali forniti tramite il sito web https://rergroupsrl.com (il "Sito"), comprensivo dello shop online proprietario.

Il Sito è sviluppato con tecnologia custom (framework Astro) e utilizza servizi terzi integrati per garantire la migliore esperienza di navigazione e acquisto.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

R. E R. Group S.r.l.
Sede legale: Via Francesco Foscari 8, 36016 Thiene (VI), Italia
P.IVA / C.F.: 02422160248
Email per contatti privacy: info@rergroupsrl.com

2. Tipologia di Dati Raccolti

A. Dati di Navigazione e Log di Sistema

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito (ospitato su infrastruttura Cloudflare e gestito anche tramite CMS Sanity.io) acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

  • Indirizzo IP: L'indirizzo del dispositivo utilizzato per accedere al Sito.
  • User-Agent (Browser/Sistema Operativo): Informazioni sul browser e sistema operativo utilizzati.
  • Lingua del Browser: La lingua impostata nel browser dell'utente.
  • Data e Ora: Timestamp della richiesta.
  • Referrer URL: La pagina di provenienza (es. motore di ricerca, social network) da cui l'utente è arrivato.
  • Pagina del Form: La URL della pagina in cui l'utente ha compilato un modulo di contatto o iscrizione.
  • Parametri UTM: Eventuali parametri di tracciamento campagne marketing presenti nella URL (utm_source, utm_medium, utm_campaign), utilizzati per analisi statistiche aggregate.

Finalità: Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento, per motivi di sicurezza (filtri antispam, firewall, rilevazione frodi) e per migliorare l'esperienza utente. Tali dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Strumenti: Google Search Console (per monitoraggio tecnico), sistemi di logging su Cloudflare.

Base Giuridica: Legittimo interesse del Titolare (Art. 6.1.f GDPR) per la sicurezza e il corretto funzionamento del sito.

B. Dati Statistici e Comportamentali (Analisi e UX)

Utilizziamo strumenti per analizzare come gli utenti interagiscono con il sito per migliorarne le performance e l'usabilità.

  • Dati raccolti: Movimenti del mouse, click, scroll, mappe di calore, dati di navigazione aggregati.
  • Strumenti: Google Analytics 4 (GA4), Google Tag Manager, Microsoft Clarity.
  • Nota: Microsoft Clarity registra le sessioni in modalità mascherata (i testi sensibili inseriti non vengono registrati).

C. Dati forniti volontariamente dall'utente (Acquisti e Contatti)

  • Dati di Acquisto e Fatturazione: Nome, cognome, indirizzo di spedizione/fatturazione, codice fiscale/P.IVA, email, numero di telefono.
  • Dati di Pagamento: Le transazioni sono gestite interamente dalla piattaforma Stripe. Il Sito non visualizza, non tratta e non archivia i dati completi della carta di credito (PAN), ma riceve esclusivamente un token univoco di conferma transazione.
  • Comunicazioni: Dati inseriti nei form di contatto o iscrizione alla newsletter gestiti tramite Brevo (ex Sendinblue).

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità:

Esecuzione dell'ordine e Servizio Clienti

Gestione ordini, spedizioni, pagamenti e assistenza post-vendita.

Base Giuridica: Esecuzione di un contratto (Art. 6.1.b GDPR).

Adempimenti Amministrativo-Contabili

Fatturazione, gestione contabile e fiscale.

Base Giuridica: Obbligo legale (Art. 6.1.c GDPR).

Marketing Diretto (Newsletter)

Invio di comunicazioni commerciali e promozionali tramite Brevo.

Base Giuridica: Consenso esplicito dell'utente (Art. 6.1.a GDPR).

Soft-Spam (Solo per clienti)

Invio di promozioni via email relative a prodotti analoghi a quelli già acquistati.

Base Giuridica: Legittimo interesse del Titolare (Art. 130 c. 4 D.Lgs. 196/2003) e Considerando 47 GDPR. L'utente può opporsi in ogni momento (opt-out).

Remarketing, Profilazione Pubblicitaria e Statistica

Analisi del traffico (GA4) e visualizzazione di annunci personalizzati su altre piattaforme (tramite Meta Pixel e Google Ads).

Base Giuridica: Consenso dell'utente prestato tramite il banner dei cookie (Art. 6.1.a GDPR).

Sicurezza e Difesa in Giudizio

Prevenzione frodi, sicurezza del sito, accertamento di responsabilità in caso di reati informatici.

Base Giuridica: Legittimo interesse del Titolare (Art. 6.1.f GDPR).

4. Destinatari dei Dati e Strumenti Terzi

I dati potranno essere comunicati a soggetti terzi, nominati se necessario Responsabili del Trattamento, che forniscono servizi funzionali all'operatività del Sito:

  • Piattaforme Tecnologiche e Hosting: Vercel Inc. (hosting), Sanity AS (CMS).
  • Gateway di Pagamento: Stripe, Inc. (gestione sicura pagamenti).
  • Email Marketing e CRM: Brevo (Sendinblue SAS).
  • Analisi e Pubblicità: Google Ireland Ltd (Analytics, Ads), Microsoft Ireland Operations Ltd (Clarity), Meta Platforms Ireland Ltd (Pixel/Facebook Ads).
  • Logistica: Spedizionieri e corrieri incaricati della consegna.
  • Consulenza: Studi commercialisti, legali o fiscali.

5. Trasferimento dei Dati Extra UE

L'utilizzo di servizi quali Google, Stripe, Microsoft, Sanity o Brevo potrebbe comportare il trasferimento di dati negli Stati Uniti o in altri paesi Extra-UE.

Tale trasferimento avviene legittimamente sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (es. Data Privacy Framework EU-USA per i provider aderenti come Google, Meta, Microsoft).
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono tutele adeguate per i diritti degli interessati.

6. Cookie Policy

Il Sito utilizza cookie tecnici, analitici e di profilazione per far funzionare lo shop, analizzare il traffico e mostrare annunci pertinenti.

L'uso di cookie di profilazione (es. Meta Pixel, Google Ads) è subordinato al tuo consenso esplicito tramite il banner.

Per l'elenco dettagliato dei cookie, le scadenze e per gestire le tue preferenze, consulta la nostra Cookie Policy.

7. Conservazione dei Dati

I dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità:

  • Dati fiscali e di acquisto: 10 anni (art. 2220 c.c. e obblighi fiscali).
  • Account utente: Fino alla richiesta di cancellazione da parte dell'utente.
  • Dati Marketing (Newsletter): Fino alla revoca del consenso (disiscrizione) o per 24 mesi di inattività.
  • Dati di profilazione/cookie: Secondo le scadenze indicate nella Cookie Policy (es. dati GA4 generalmente fino a 14 mesi).

8. Sicurezza

Il Sito utilizza il protocollo HTTPS con certificato SSL per criptare i dati in transito. I dati di pagamento sono gestiti direttamente sui server sicuri di Stripe (certificazione PCI-DSS Level 1). L'accesso ai dati amministrativi è protetto da autenticazione forte.

9. Diritti dell'Interessato

In conformità agli artt. 15-22 del GDPR, l'utente ha diritto di:

  • Chiedere l'accesso, la rettifica o la cancellazione ("diritto all'oblio") dei propri dati.
  • Limitare il trattamento o opporsi allo stesso (in particolare per il marketing diretto).
  • Richiedere la portabilità dei dati.
  • Revocare il consenso in qualsiasi momento.

Le richieste possono essere inviate a: info@rergroupsrl.com.

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).