Spedizione gratuita in Italia da 49 € · Consegne in tutta Europa

Trasparenza e Riservatezza

Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è SayPaper S.r.l., con sede legale in Via dei Servi, 23, 50122 Firenze FI, Italia, Partita IVA IT04712380481, REA FI-487234.

Responsabile della Protezione dei Dati (DPO): Il Data Protection Officer è contattabile all'indirizzo [email protected]. Il DPO è designato ai sensi dell'art. 37 del Regolamento UE 2016/679 e svolge le funzioni di cui agli artt. 38 e 39 del medesimo Regolamento.

2. Tipologie di dati raccolti

Nell'ambito del proprio servizio, SayPaper S.r.l. raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzo IP, pagine visitate, timestamp di accesso, tipo di browser e sistema operativo, URL di provenienza. Questi dati vengono raccolti automaticamente dal server web nel normale corso di esercizio e non sono associati a utenti identificati, ma potrebbero consentire l'identificazione dell'utente tramite elaborazioni aggiuntive.
  • Dati forniti tramite il modulo di contatto: nome, cognome, indirizzo email, numero di telefono (facoltativo), oggetto e testo del messaggio.
  • Dati per l'iscrizione alla newsletter: esclusivamente l'indirizzo email, previo consenso esplicito dell'interessato.
  • Cookie tecnici essenziali: identificatori di sessione necessari per il funzionamento del sito (es. gestione del carrello, preferenze linguistiche). Non vengono impiegati cookie di profilazione.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna fondata sulla rispettiva base giuridica ai sensi dell'art. 6 GDPR:

Finalità del trattamento Base giuridica
Gestione e risposta alle richieste di contatto Adempimento di misure precontrattuali / consenso (art. 6(1)(b) e (a) GDPR)
Invio della newsletter commerciale Consenso esplicito dell'interessato (art. 6(1)(a) GDPR)
Analisi statistica aggregata e anonima del traffico web Legittimo interesse del titolare (art. 6(1)(f) GDPR)
Gestione degli ordini e adempimento contrattuale Esecuzione del contratto (art. 6(1)(b) GDPR)
Adempimento di obblighi legali, fiscali e contabili Obbligo legale (art. 6(1)(c) GDPR)

4. Modalità di trattamento e conservazione

I dati personali sono trattati con strumenti informatici e/o cartacei nel rispetto dei principi di liceità, correttezza e trasparenza sanciti dall'art. 5 GDPR. Il titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, comprese la cifratura dei dati in transito (protocollo TLS), il controllo degli accessi basato sul principio del minimo privilegio e procedure di backup regolari.

I periodi di conservazione sono i seguenti:

  • Dati del modulo di contatto: massimo 24 mesi dalla ricezione, salvo diversi obblighi di legge o contenziosi pendenti.
  • Dati per la newsletter: fino alla revoca del consenso da parte dell'interessato.
  • Dati di navigazione (log del server): massimo 12 mesi.
  • Dati relativi agli ordini: 10 anni dalla fatturazione, in conformità agli obblighi fiscali e contabili (D.P.R. 633/1972).

Trascorsi i suddetti periodi, i dati vengono cancellati o resi anonimi in modo irreversibile.

5. Destinatari dei dati

I dati personali non sono ceduti a terzi per finalità commerciali proprie. Potranno essere comunicati a soggetti che svolgono funzioni necessarie all'erogazione del servizio — quali fornitori di servizi di hosting, piattaforme di email transazionale, corrieri per la consegna degli ordini e istituti di pagamento — in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, vincolati da appositi accordi che garantiscano il rispetto degli stessi livelli di protezione assicurati dal titolare.

I dati potranno essere comunicati alle autorità pubbliche competenti (Agenzia delle Entrate, forze dell'ordine, autorità giudiziarie) nei casi previsti dalla legge. Non sono previsti trasferimenti di dati verso paesi terzi al di fuori dello Spazio Economico Europeo, salvo verso fornitori che operano in regime di adeguatezza riconosciuta dalla Commissione europea o sulla base di Clausole Contrattuali Standard.

6. Diritti dell'interessato (artt. 15–22 GDPR)

Ai sensi degli artt. 15–22 del Regolamento UE 2016/679, ogni interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del titolare del trattamento:

  • Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, una copia dei dati.
  • Diritto di rettifica (art. 16 GDPR): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
  • Diritto alla cancellazione / «diritto all'oblio» (art. 17 GDPR): ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla normativa.
  • Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste.
  • Diritto alla portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, e trasmetterli a un altro titolare.
  • Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto o per ragioni connesse alla propria situazione particolare.
  • Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Per esercitare uno qualsiasi dei suddetti diritti, è possibile inviare una richiesta scritta al Responsabile della Protezione dei Dati all'indirizzo [email protected]. Il titolare risponderà senza ingiustificato ritardo e comunque entro un mese dalla ricezione della richiesta, con possibile proroga di due ulteriori mesi nei casi di particolare complessità.

L'interessato ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, contattabile all'indirizzo www.garanteprivacy.it, Piazza Venezia 11, 00187 Roma.

7. Cookie

Questo sito utilizza esclusivamente cookie tecnici essenziali necessari al funzionamento del sito, quali la gestione della sessione di navigazione e la memorizzazione delle preferenze linguistiche dell'utente. Tali cookie non raccolgono informazioni utilizzate a fini di profilazione commerciale.

Non vengono utilizzati cookie di profilazione, cookie di terze parti a fini pubblicitari o sistemi di tracciamento comportamentale. Non è pertanto necessario il banner di consenso ai cookie ai sensi del Provvedimento del Garante Privacy dell'8 luglio 2021 («Linee guida cookie e altri strumenti di tracciamento»), in quanto i soli cookie tecnici installati non richiedono il consenso preventivo dell'utente.

8. Aggiornamenti

La presente informativa è aggiornata al 18/06/2026. SayPaper S.r.l. si riserva di modificare questa informativa in qualsiasi momento al fine di recepire eventuali aggiornamenti normativi, decisioni dell'Autorità Garante o modifiche alle modalità di trattamento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita pertanto a consultarla periodicamente.