INFORMATIVA SULLA PRIVACY

Informativa sulla Privacy

Ultimo aggiornamento: 2026-03-28

1. Introduzione e titolare del trattamento

Canabo (“noi”, “nostro/a”, “il titolare”) gestisce il sito web canabopay.com e si impegna a proteggere la privacy e i dati personali dei propri utenti e clienti. La presente Informativa sulla Privacy descrive le modalita con cui raccogliamo, utilizziamo, conserviamo e proteggiamo le vostre informazioni personali in conformita con il Regolamento (UE) 2016/679 (GDPR), la Legge Federale Svizzera sulla Protezione dei Dati (nLPD) e ogni altra normativa applicabile in materia di protezione dei dati.

La presente informativa si applica a tutti gli utenti che accedono al nostro sito web dallo Spazio Economico Europeo (SEE), dalla Svizzera o da qualsiasi altra giurisdizione.

Titolare del trattamento: Canabo, raggiungibile all’indirizzo e-mail [email protected].

2. Dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, indirizzo postale, numero di telefono.
  • Dati relativi agli ordini: cronologia degli acquisti, dettagli dei prodotti ordinati, importi delle transazioni, metodo di pagamento utilizzato (non conserviamo i dati completi della carta di credito).
  • Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza, dati di geolocalizzazione approssimativa.
  • Dati dell’account: credenziali di accesso (password conservata in forma crittografata), preferenze di comunicazione, lista dei desideri.
  • Dati di comunicazione: contenuto di e-mail, messaggi di assistenza clienti, recensioni e feedback.

3. Finalita del trattamento

I vostri dati personali sono trattati per le seguenti finalita:

  • Elaborazione, gestione e spedizione degli ordini.
  • Gestione del vostro account cliente e delle preferenze associate.
  • Comunicazioni transazionali relative ai vostri acquisti (conferma d’ordine, aggiornamenti sulla spedizione, fatturazione).
  • Fornitura del servizio di assistenza clienti.
  • Invio di comunicazioni commerciali e promozionali (esclusivamente previo vostro consenso esplicito).
  • Miglioramento dei nostri prodotti, servizi e dell’esperienza utente sul sito.
  • Analisi statistica e aggregata del traffico del sito web.
  • Prevenzione delle frodi e garanzia della sicurezza delle transazioni.
  • Adempimento di obblighi legali e fiscali.

4. Base giuridica

Il trattamento dei vostri dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell’art. 6 del GDPR:

  • Esecuzione del contratto (art. 6, par. 1, lett. b): trattamento necessario per l’elaborazione degli ordini, la gestione dell’account e la fornitura dei servizi richiesti.
  • Consenso (art. 6, par. 1, lett. a): per l’invio di comunicazioni commerciali, l’utilizzo di cookie non essenziali e altre finalita per le quali e richiesto il consenso esplicito.
  • Obbligo legale (art. 6, par. 1, lett. c): per l’adempimento di obblighi fiscali, contabili e normativi.
  • Legittimo interesse (art. 6, par. 1, lett. f): per la prevenzione delle frodi, il miglioramento dei servizi e la garanzia della sicurezza del sito, nel rispetto dei vostri diritti fondamentali.

5. Destinatari dei dati

I vostri dati personali possono essere comunicati alle seguenti categorie di destinatari, esclusivamente nella misura necessaria alle finalita sopra indicate:

  • Fornitori di servizi di pagamento: per l’elaborazione sicura delle transazioni.
  • Corrieri e servizi di spedizione: per la consegna dei prodotti ordinati.
  • Fornitori di servizi IT e hosting: per la gestione tecnica del sito web e dei sistemi informativi.
  • Fornitori di servizi di analisi: per l’analisi del traffico web (dati anonimizzati o pseudonimizzati).
  • Consulenti professionali: commercialisti, revisori e consulenti legali, ove necessario.
  • Autorita competenti: quando richiesto dalla legge o da un provvedimento dell’autorita giudiziaria.

Non vendiamo, affittiamo ne cediamo i vostri dati personali a terzi per finalita di marketing.

6. Trasferimenti internazionali

Alcuni dei nostri fornitori di servizi possono essere situati al di fuori del SEE o della Svizzera. In tali casi, ci assicuriamo che siano in atto garanzie adeguate per la protezione dei vostri dati, tra cui:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR).
  • Clausole contrattuali standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR).
  • Norme vincolanti d’impresa (Binding Corporate Rules) approvate dalle autorita di controllo competenti.

Potete richiedere maggiori informazioni sulle garanzie applicate contattandoci all’indirizzo [email protected].

7. Conservazione dei dati

Conserviamo i vostri dati personali per il tempo strettamente necessario alle finalita per le quali sono stati raccolti:

  • Dati relativi agli ordini: per la durata del rapporto contrattuale e successivamente per il periodo previsto dalla normativa fiscale e contabile applicabile (di norma 10 anni).
  • Dati dell’account: fino alla cancellazione dell’account da parte vostra o alla chiusura per inattivita.
  • Dati di navigazione: per un massimo di 26 mesi, in conformita con le linee guida delle autorita di controllo.
  • Dati di marketing: fino alla revoca del consenso.

Trascorsi i periodi di conservazione indicati, i dati saranno cancellati in modo sicuro o resi anonimi in forma irreversibile.

8. I tuoi diritti

In qualita di interessato, ai sensi del GDPR e della legislazione applicabile nel SEE e in Svizzera, avete il diritto di:

  • Diritto di accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento dei vostri dati e accedere a tali dati, comprese le finalita, le categorie di dati e i destinatari.
  • Diritto di rettifica (art. 16 GDPR): richiedere la correzione di dati personali inesatti o l’integrazione di dati incompleti.
  • Diritto alla cancellazione (art. 17 GDPR): richiedere la cancellazione dei vostri dati personali quando non siano piu necessari per le finalita per cui sono stati raccolti, salvo obblighi legali di conservazione.
  • Diritto alla portabilita (art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (art. 21 GDPR): opporvi al trattamento dei vostri dati per motivi connessi alla vostra situazione particolare, nonche opporvi in qualsiasi momento al trattamento per finalita di marketing diretto.
  • Diritto di limitazione (art. 18 GDPR): richiedere la limitazione del trattamento quando contestate l’esattezza dei dati, il trattamento e illecito, o ne avete bisogno per l’esercizio di un diritto in sede giudiziaria.
  • Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudizio per la liceita del trattamento basato sul consenso prima della revoca.
  • Diritto di reclamo: presentare un reclamo all’autorita di controllo competente (in Italia, il Garante per la protezione dei dati personali: www.garanteprivacy.it).

Per esercitare uno qualsiasi di questi diritti, potete contattarci all’indirizzo [email protected]. Risponderemo alla vostra richiesta entro 30 giorni.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione accidentale. Tra queste misure figurano:

  • Crittografia SSL/TLS per tutte le trasmissioni di dati.
  • Accesso ai dati limitato al personale autorizzato secondo il principio del minimo privilegio.
  • Monitoraggio periodico dei sistemi e aggiornamenti di sicurezza.
  • Procedure di backup regolari e piani di ripristino.

Nonostante le misure adottate, nessun sistema di trasmissione o archiviazione elettronica puo garantire una sicurezza assoluta. Ci impegniamo a notificarvi tempestivamente in caso di violazione dei dati personali, in conformita con gli obblighi di legge.

10. Modifiche

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l’indicazione della nuova data di aggiornamento. In caso di modifiche sostanziali che incidano sulle modalita di trattamento dei vostri dati, vi informeremo tramite e-mail o mediante un avviso ben visibile sul nostro sito, e ove necessario richiederemo nuovamente il vostro consenso.

Vi invitiamo a consultare periodicamente questa pagina per rimanere informati sulla nostra politica di protezione dei dati.

11. Contatto

Per qualsiasi domanda, richiesta di informazioni o esercizio dei vostri diritti in relazione alla presente informativa, potete contattarci ai seguenti recapiti:

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni dal ricevimento. Qualora la complessita della richiesta lo renda necessario, il termine potra essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.

Torna in alto