Angelo Napolillo SRL
Angelo Napolillo SRL
+39 0827 64265

Via Sparanielli 3, Nusco (AV)

Documento legale

Privacy Policy

Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 24 aprile 2026

Angelo Napolillo SRL, con sede legale in Contrada Sparanielli 3 — 83051 Nusco (AV) — Italia, Partita IVA IT02371140647 (di seguito, il "Titolare"), si impegna a tutelare la privacy degli utenti del presente sito web e degli acquirenti del negozio online.

La presente informativa è redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito, il "Regolamento" o "GDPR") al fine di permettere all'utente di conoscere le modalità di trattamento dei propri dati personali quando utilizza il sito www.angelonapolillo.it (di seguito, il "Sito") e i relativi servizi di e-commerce.

I trattamenti effettuati attraverso il Sito sono improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, ai sensi dell'art. 5 del Regolamento.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Ragione sociale: Angelo Napolillo SRL
  • Sede legale: Contrada Sparanielli 3 — 83051 Nusco (AV) — Italia
  • Partita IVA: IT02371140647
  • Email: info@angelonapolillo.it
  • Telefono: +39 0827 64265

2. Responsabile della protezione dei dati (DPO)

Il Titolare ha verificato i presupposti previsti dall'art. 37 del Regolamento per la designazione obbligatoria di un Responsabile della protezione dei dati (Data Protection Officer, di seguito "DPO"). All'esito di tale verifica, il Titolare ha accertato che non ricorrono i requisiti che renderebbero obbligatoria la designazione: il Titolare non è un'autorità pubblica, non svolge trattamenti di dati su larga scala, non tratta categorie particolari di dati ai sensi dell'art. 9 GDPR né dati relativi a condanne penali ai sensi dell'art. 10 GDPR.

Il Titolare non ha pertanto designato un DPO. Per qualsiasi questione inerente alla protezione dei dati personali, l'utente può contattare il Titolare direttamente ai recapiti indicati nella sezione 1.

3. Dati personali oggetto del trattamento

A seguito della navigazione del Sito e dell'utilizzo dei servizi di acquisto online, il Titolare tratta le seguenti categorie di dati personali.

a. Dati di navigazione

Durante la navigazione sul Sito, alcuni dati personali vengono acquisiti automaticamente dai sistemi informatici. Si tratta di informazioni tecniche necessarie per la comunicazione via Internet e il corretto funzionamento delle pagine web. Tra questi dati rientrano, ad esempio:

  • l'indirizzo IP;
  • il tipo di browser e il sistema operativo utilizzati;
  • le pagine visitate e gli orari di accesso;
  • tipo di dispositivo, risoluzione dello schermo, lingua e fuso orario impostati.

Tali informazioni non sono raccolte per identificare l'utente, ma potrebbero, tramite elaborazioni e associazione con dati detenuti da terzi, renderlo identificabile. Vengono utilizzate esclusivamente per finalità tecniche e di sicurezza.

b. Dati forniti volontariamente dall'utente

L'utilizzo dei servizi del Sito comporta la raccolta dei dati personali inseriti dall'utente, che variano in base all'operazione compiuta:

  • Form di contatto: nome e cognome, indirizzo email, numero di telefono, oggetto della richiesta, contenuto del messaggio;
  • Acquisto online: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione (via, numero civico, città, CAP, provincia), note opzionali per la consegna;
  • Pagamento: i dati della carta di credito/debito sono trattati direttamente da Stripe Inc. Il Titolare non ha accesso né conserva i dati di pagamento.

Il conferimento dei dati tramite il form di contatto è facoltativo, ma necessario per consentire al Titolare di rispondere alla richiesta dell'utente.

Il conferimento dei dati contrassegnati come obbligatori è necessario per l'erogazione del Servizio richiesto; il mancato conferimento comporta l'impossibilità di procedere all'acquisto.

c. Dati di terzi forniti dall'utente

Qualora l'utente fornisca, nell'ambito dell'utilizzo del Sito, dati personali riferiti a soggetti terzi (es. un indirizzo di spedizione intestato a un'altra persona), egli ne assume la piena responsabilità, garantendo di avere il diritto di fornirli e impegnandosi a manlevare il Titolare da qualsiasi responsabilità verso tali soggetti.

d. Cookie

Il Sito utilizza cookie tecnici necessari al suo funzionamento. Con il consenso esplicito dell'utente, possono essere attivati cookie opzionali di natura analitica o di marketing. Per maggiori informazioni si rimanda alla Cookie Policy.

4. Finalità e basi giuridiche del trattamento

I dati personali raccolti attraverso il Sito sono trattati dal Titolare per le seguenti finalità:

a. Risposta alle richieste degli utenti tramite form di contatto

I dati forniti tramite il form di contatto vengono trattati al fine di rispondere alla richiesta dell'utente e, ove pertinente, fornire preventivi o informazioni sui prodotti e servizi offerti. Le richieste relative alla sicurezza sul lavoro vengono inoltrate al tecnico competente (Geom. Andrea Napolillo).

La base giuridica è l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato, ai sensi dell'art. 6(1)(b) del Regolamento. Il conferimento dei dati è facoltativo, ma il mancato conferimento impedisce di ricevere risposta alla richiesta.

b. Esecuzione del contratto di vendita e gestione degli ordini

I dati forniti dall'utente in fase di acquisto vengono trattati per elaborare l'ordine, gestire il pagamento tramite Stripe, organizzare la spedizione tramite corriere, inviare le comunicazioni transazionali relative all'ordine (conferma, aggiornamenti di spedizione) e gestire eventuali resi o reclami.

La base giuridica è l'esecuzione del contratto di cui l'interessato è parte, ai sensi dell'art. 6(1)(b) del Regolamento. Il conferimento dei dati è necessario per completare l'acquisto; il mancato conferimento impedisce l'evasione dell'ordine.

c. Adempimento di obblighi legali e fiscali

I dati relativi agli ordini e alle transazioni vengono conservati per adempiere agli obblighi di natura fiscale, contabile e civilistica previsti dalla legge italiana (D.P.R. 600/1973, D.P.R. 633/1972).

La base giuridica è l'adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell'art. 6(1)(c) del Regolamento.

d. Funzionamento tecnico del Sito e sicurezza

I dati di navigazione e i cookie tecnici vengono trattati per garantire il corretto funzionamento del Sito, la gestione del carrello, la sessione utente e la prevenzione di attacchi informatici. Rientrano in questa finalità anche le attività di monitoraggio tecnico e diagnostica degli errori svolte tramite Sentry (si veda la sezione 5).

La base giuridica è il legittimo interesse del Titolare a mantenere il Sito funzionante e sicuro, ai sensi dell'art. 6(1)(f) del Regolamento.

e. Difesa in giudizio e prevenzione di frodi

I dati degli ordini e delle transazioni possono essere trattati per la difesa in giudizio in caso di controversie e per la prevenzione di frodi o abusi del Sito.

La base giuridica è il legittimo interesse del Titolare, ai sensi dell'art. 6(1)(f) del Regolamento.

f. Cookie analitici e di marketing

Qualora l'utente presti il proprio consenso tramite il banner cookie, potranno essere attivati strumenti di analisi statistica del traffico e di tracciamento per finalità pubblicitarie. L'utente può modificare le proprie preferenze in qualsiasi momento accedendo alle impostazioni cookie.

La base giuridica è il consenso dell'interessato, ai sensi dell'art. 6(1)(a) del Regolamento. Il mancato o revocato consenso non pregiudica la possibilità di navigare sul Sito né di effettuare acquisti.

g. Comunicazioni commerciali agli acquirenti

L'indirizzo email degli acquirenti potrà essere utilizzato dal Titolare per l'invio di comunicazioni commerciali relative a propri prodotti o servizi analoghi a quelli già acquistati, in conformità all'art. 130, co. 4, del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018 (c.d. soft spam).

La base giuridica è il legittimo interesse del Titolare, ai sensi dell'art. 6(1)(f) del Regolamento. L'acquirente ha la facoltà di opporsi in qualsiasi momento a tale trattamento, senza costi aggiuntivi, scrivendo a info@angelonapolillo.it o mediante il link di disiscrizione presente in ogni comunicazione.

5. Destinatari dei dati personali

I dati personali dell'utente potranno essere comunicati, per le finalità indicate nella sezione 4, alle seguenti categorie di destinatari:

a. Fornitori di servizi tecnici (Responsabili del trattamento ex art. 28 GDPR)

Il Titolare si avvale di fornitori terzi che trattano i dati personali per suo conto sulla base di specifici accordi contrattuali, nel rispetto delle istruzioni impartite e della normativa applicabile:

Stripe Inc. — Elaborazione pagamenti e prevenzione frodi

Gestisce in modo sicuro i pagamenti con carta. Il Titolare non ha accesso ai dati della carta di pagamento. Stripe agisce in qualità di Responsabile del trattamento (art. 28 GDPR) per quanto concerne l'elaborazione del pagamento disposto dall'utente, e in qualità di Titolare autonomo per le attività di prevenzione delle frodi, conformità PCI-DSS e adempimenti antiriciclaggio (AML), per le quali Stripe adotta proprie policy e basi giuridiche indipendenti. Sede: Stati Uniti. Trasferimento extra-UE mediante Clausole Contrattuali Standard (Decisione di esecuzione (UE) 2021/914) ai sensi dell'art. 46(2)(c) GDPR e in virtù della certificazione nell'ambito del Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione del 10 luglio 2023, art. 45 GDPR). Privacy policy Stripe.

Resend Inc. — Invio email transazionali

Gestisce l'invio di email di conferma ordine e aggiornamenti sulla spedizione. Non utilizzato per comunicazioni promozionali. Dati trattati: nome, indirizzo email. Sede: Stati Uniti. Trasferimento extra-UE mediante Clausole Contrattuali Standard (Decisione di esecuzione (UE) 2021/914) ai sensi dell'art. 46(2)(c) GDPR. Privacy policy Resend.

Inngest Inc. — Orchestrazione code e automazioni

Piattaforma di orchestrazione per l'esecuzione asincrona delle notifiche collegate agli ordini (invio email di conferma al cliente e notifica all'amministratore). I dati dell'ordine transitano attraverso l'infrastruttura Inngest per attivare le funzioni di notifica. Dati trattati: indirizzo email, ID ordine, importo totale, prodotti acquistati. Sede: Stati Uniti. Trasferimento extra-UE mediante Clausole Contrattuali Standard (Decisione di esecuzione (UE) 2021/914) ai sensi dell'art. 46(2)(c) GDPR. Privacy policy Inngest.

Railway Corp. — Hosting, server e database

Piattaforma su cui è distribuita l'Applicazione, inclusi il server backend e il database contenente i dati degli ordini. Dati trattati: dati di utilizzo, indirizzo IP, dati degli ordini. Sede: Stati Uniti. Trasferimento extra-UE mediante Clausole Contrattuali Standard (Decisione di esecuzione (UE) 2021/914) ai sensi dell'art. 46(2)(c) GDPR e in virtù della certificazione nell'ambito del Data Privacy Framework UE-USA (art. 45 GDPR). Privacy policy Railway.

Cloudinary Ltd. — Archiviazione e ottimizzazione immagini

Le immagini dei prodotti sono servite tramite la CDN di Cloudinary. Il browser dell'utente effettua richieste dirette ai server Cloudinary, che possono raccogliere l'indirizzo IP a fini tecnici di erogazione del servizio. Nessuna profilazione. Sede: Israele. Trasferimento extra-UE mediante decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR. Privacy policy Cloudinary.

Functional Software Inc. (Sentry) — Monitoraggio errori e diagnostica

Strumento di monitoraggio tecnico per la rilevazione e diagnosi di errori dell'applicazione. Sentry può raccogliere dati tecnici al momento di un errore (stack trace, URL, browser, sistema operativo, indirizzo IP) e, in una percentuale limitata di sessioni, registrazioni anonimizzate della navigazione (Session Replay) a fini diagnostici. Le registrazioni mascherano automaticamente i campi di testo, inclusi form e dati di pagamento. Nessuna profilazione pubblicitaria. La base giuridica è il legittimo interesse del Titolare al mantenimento della stabilità tecnica e della sicurezza del Sito, ai sensi dell'art. 6(1)(f) del Regolamento. L'utente può esercitare il diritto di opposizione ai sensi dell'art. 21 GDPR scrivendo a info@angelonapolillo.it. Sede: Stati Uniti. Trasferimento extra-UE mediante Clausole Contrattuali Standard (Decisione di esecuzione (UE) 2021/914) ai sensi dell'art. 46(2)(c) GDPR e in virtù della certificazione nell'ambito del Data Privacy Framework UE-USA (art. 45 GDPR). Privacy policy Sentry.

Spedisci.online — Piattaforma di spedizione

Piattaforma italiana di aggregazione spedizioni utilizzata per la gestione e il tracciamento degli ordini tramite vari corrieri convenzionati (es. BRT, GLS, DHL e altri). I dati di spedizione dell'utente vengono trasmessi a Spedisci.online, che li inoltra al corriere selezionato per l'evasione della consegna. I dati sono trattati esclusivamente per finalità logistiche. Sede: Italia (UE). Nessun trasferimento extra-UE. Privacy policy Spedisci.online.

Packing Pro — Piattaforma di spedizione e logistica

Piattaforma di gestione logistica e spedizioni utilizzata per la preparazione e l'invio degli ordini tramite vari corrieri convenzionati. I dati di spedizione dell'utente (nome, cognome, indirizzo, numero di telefono) vengono trasmessi a Packing Pro, che li elabora ai fini della generazione delle etichette di spedizione e della gestione della consegna. I dati sono trattati esclusivamente per finalità logistiche. Sede: Italia (UE). Nessun trasferimento extra-UE. Privacy policy Packing Pro.

b. Titolari autonomi del trattamento

Il Sito utilizza le API di Google Maps Platform (Google Ireland Limited, sede: Irlanda) per il suggerimento automatico dell'indirizzo di spedizione in fase di checkout. Il testo dell'indirizzo inserito dall'utente viene inviato alle API Google. Google Ireland Limited agisce in qualità di titolare autonomo del trattamento. Privacy policy Google.

c. Autorità competenti

I dati personali dell'utente potranno essere comunicati ad autorità giudiziarie, amministrative o di controllo, qualora richiesto dalla legge o da provvedimenti delle autorità competenti.

6. Trasferimento dei dati verso paesi terzi

Il Titolare tratta i dati personali principalmente all'interno dello Spazio Economico Europeo ("SEE"). Alcuni fornitori terzi di cui si avvale il Titolare hanno sede negli Stati Uniti o in altri Paesi al di fuori del SEE. In tali casi, il trasferimento dei dati personali avviene nel pieno rispetto del Regolamento, in particolare:

  • Per Stripe Inc., Railway Corp. e Functional Software Inc. (Sentry): mediante Clausole Contrattuali Standard adottate con Decisione di esecuzione (UE) 2021/914 della Commissione Europea, ai sensi dell'art. 46(2)(c) del Regolamento, e — per i fornitori certificati — in virtù del Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione del 10 luglio 2023), ai sensi dell'art. 45 del Regolamento;
  • Per Resend Inc. e Inngest Inc.: mediante Clausole Contrattuali Standard adottate con Decisione di esecuzione (UE) 2021/914, ai sensi dell'art. 46(2)(c) del Regolamento;
  • Per i fornitori con sede in Israele (Cloudinary): in virtù della decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 del Regolamento;
  • Per i fornitori con sede nell'Unione Europea (Google Ireland Limited, Spedisci.online, Packing Pro): nessun trasferimento extra-UE.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti. In particolare:

  • Dati del form di contatto: conservati per il tempo necessario a gestire la richiesta dell'utente e, comunque, per un periodo non superiore a 12 mesi dalla ricezione, salvo instaurazione di un rapporto commerciale o legittima esigenza di conservazione ulteriore;
  • Dati degli ordini e delle transazioni: conservati per 10 anni dalla data dell'ordine, in adempimento degli obblighi fiscali e contabili previsti dalla legge italiana (art. 6(1)(c) GDPR);
  • Dati di navigazione e log di sistema: conservati per il tempo tecnico necessario alla gestione della sessione e alla sicurezza del Sito, generalmente non superiore a 90 giorni;
  • Dati relativi ai cookie: conservati secondo quanto indicato nella Cookie Policy e, per i cookie non tecnici, in conformità alle preferenze espresse dall'utente.

Decorso il periodo di conservazione, i dati saranno cancellati o resi anonimi, salvo obblighi normativi che impongano una conservazione ulteriore.

8. Decisioni automatizzate e profilazione

Ai sensi dell'art. 22 del Regolamento, il Titolare informa che non viene effettuata alcuna profilazione automatizzata né vengono adottate decisioni basate unicamente sul trattamento automatizzato dei dati personali che producano effetti giuridici o incidano in modo analogo significativamente sull'utente.

9. Minori

I servizi di acquisto online offerti attraverso il Sito comportano la stipulazione di un contratto; ai sensi dell'art. 2 del Codice Civile, la capacità di agire si acquista con la maggiore età. Pertanto, i servizi di acquisto sono riservati esclusivamente a persone di età pari o superiore a 18 anni.

Ai fini della protezione dei dati personali, si precisa che ai sensi dell'art. 2-quinquies del D.Lgs. 101/2018 — che recepisce l'art. 8 del Regolamento — il trattamento dei dati dei minori in relazione a servizi della società dell'informazione è lecito a partire dai 14 anni; al di sotto di tale soglia è richiesto il consenso del titolare della responsabilità genitoriale.

Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza che un minore ha fornito i propri dati senza le necessarie autorizzazioni, provvederà alla cancellazione immediata degli stessi.

10. Diritti dell'interessato

Ai sensi degli articoli 15 e seguenti del Regolamento, l'utente ha il diritto di chiedere al Titolare, in qualunque momento:

  • l'accesso ai propri dati personali e ottenerne una copia (art. 15 GDPR);
  • la rettifica di dati inesatti o incompleti (art. 16 GDPR);
  • la cancellazione dei propri dati, ove applicabile — diritto all'oblio (art. 17 GDPR);
  • la limitazione del trattamento nei casi previsti dalla normativa (art. 18 GDPR);
  • la portabilità dei dati in formato strutturato e leggibile da dispositivo automatico (art. 20 GDPR);
  • di opporsi al trattamento fondato su legittimo interesse (art. 21 GDPR);
  • di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7(3) GDPR) — per i cookie, è possibile modificare le preferenze direttamente dalle impostazioni cookie.

Le richieste vanno rivolte per iscritto al Titolare al seguente indirizzo email: info@angelonapolillo.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga nei casi di particolare complessità.

In ogni caso, l'utente ha il diritto di proporre reclamo all'Autorità di controllo competente — in Italia, il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) — ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei propri dati personali sia contrario alla normativa vigente.

11. Violazioni dei dati personali (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a notificare l'accaduto all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali) entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 del Regolamento.

Qualora la violazione possa comportare un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvederà a comunicare direttamente agli utenti coinvolti la natura della violazione, le sue probabili conseguenze e le misure adottate o proposte per porvi rimedio, senza ingiustificato ritardo, ai sensi dell'art. 34 del Regolamento.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite pubblicazione sul Sito. Le modifiche sono efficaci dalla data di pubblicazione. Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Contatti

Per qualsiasi informazione relativa al trattamento dei dati personali:

  • Email: info@angelonapolillo.it
  • Telefono: +39 0827 64265
  • Indirizzo: Contrada Sparanielli 3 — 83051 Nusco (AV) — Italia