Informativa sulla privacy
Barak Carpet SRL
Data di Entrata in Vigore: 17 febbraio 2026
Sito web: www.barakcarpet.eu
Barak Carpet SRL ("noi," "ci," "nostro") si impegna a proteggere i tuoi dati personali e a rispettare i tuoi diritti alla privacy. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo le tue informazioni personali quando visiti il nostro sito web www.barakcarpet.eu ("Sito Web") e acquistano prodotti da noi.
Questa Informativa sulla Privacy si applica a tutti gli utenti del nostro Sito Web nell'Unione Europea (esclusa la Romania, servita da un sito web separato).
Trattiamo i tuoi dati personali in conformità con:
· Regolamento Generale sulla Protezione dei Dati (GDPR) – Regolamento (UE) 2016/679
· Direttiva ePrivacy – Direttiva 2002/58/CE (come modificata)
· Legge rumena 190/2018 sulle misure di protezione dei dati
· Leggi nazionali applicabili sulla protezione dei dati nel tuo paese di residenza
Per Germania e Austria: Questa Informativa sulla Privacy ("Datenschutzerklärung") soddisfa i requisiti di trasparenza ai sensi degli articoli 13 e 14 del GDPR e della normativa nazionale tedesca/austriaca sulla protezione dei dati.
Il titolare del trattamento responsabile del trattamento dei tuoi dati personali è:
Barak Carpet SRL
Sede legale: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Romania
Numero di Registrazione Aziendale: J13/3080/2017
Numero di Identificazione Fiscale (CUI): RO38195708
Identificativo Unico Europeo (EUID): ROONRC.J13/3080/2017
Email: barakcarpet.eu@gmail.com
Telefono: WhatsApp: +40 761 896 761
Autorità di Controllo per la Protezione dei Dati (Romania):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Indirizzo: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, Romania
Sito web: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Per la Germania: Puoi anche contattare il German Federal Commissioner for Data Protection and Freedom of Information (BfDI) – www.bfdi.bund.de
Per l'Austria: Puoi anche contattare l'Austrian Data Protection Authority (Datenschutzbehörde) – www.dsb.gv.at
Per la Francia: Puoi anche contattare la Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
Per la Spagna: Puoi anche contattare la Agencia Española de Protección de Datos (AEPD) – www.aepd.es
Per l'Italia: Puoi anche contattare il Garante per la Protezione dei Dati Personali – www.garanteprivacy.it
3. Quali Dati Personali Raccogliamo
Raccogliamo e trattiamo le seguenti categorie di dati personali:
Quando effettui un ordine (acquisto come ospite o con account):
· Nome completo (nome e cognome)
· Indirizzo di consegna (via, città, CAP, paese)
· Indirizzo di fatturazione (se diverso dall'indirizzo di consegna)
· Indirizzo email
· Numero di telefono
· Dati aziendali (ragione sociale, partita IVA/codice fiscale, numero di registrazione) – se ordini come azienda
Quando crei un account cliente:
· Indirizzo email
· Password (criptata e conservata in modo sicuro)
· Cronologia ordini e preferenze
Quando ti iscrivi alla nostra newsletter:
· Indirizzo email
· Nome (opzionale)
· Preferenze di iscrizione
Quando ci contatti (assistenza clienti, richieste, reclami):
· Nome
· Indirizzo email
· Numero di telefono (se fornito)
· Contenuto del tuo messaggio o richiesta
3.2 Dati raccolti automaticamente
Quando visiti il nostro sito web, raccogliamo automaticamente:
· Indirizzo IP
· Tipo e versione del browser
· Sistema operativo
· Tipo di dispositivo (desktop, mobile, tablet)
· Pagine visitate, tempo trascorso sulle pagine, dati di clickstream
· Sito web di provenienza (come sei arrivato al nostro sito)
· Data e ora di accesso
Cookie e tecnologie di tracciamento:
Utilizziamo cookie, pixel e tecnologie simili per raccogliere dati sul tuo comportamento di navigazione. Consulta la nostra Cookie Policy per tutti i dettagli.
Per Germania e Austria: utilizziamo solo cookie non essenziali (analitici, marketing) dopo aver ottenuto il tuo consenso esplicito tramite il nostro banner cookie.
4. Come utilizziamo i tuoi dati personali (finalità e base giuridica)
Trattiamo i tuoi dati personali per le seguenti finalità e basi giuridiche ai sensi dell'Articolo 6 del GDPR:
|
Finalità |
Dati utilizzati |
Base giuridica (Art. 6 GDPR) |
|
Elaborazione e completamento del tuo ordine (pagamento, spedizione, conferma di consegna) |
Nome, indirizzi, email, telefono, dati aziendali, dettagli dell'ordine |
(b) Esecuzione del contratto – necessario per adempiere al nostro contratto di vendita con te |
|
Creazione e gestione del tuo account cliente |
Email, password, cronologia ordini |
(b) Esecuzione del contratto – necessario per fornire i servizi dell'account da te richiesti |
|
Invio conferme d'ordine, aggiornamenti sulla spedizione, fatture |
Nome, email, dettagli dell'ordine |
(b) Esecuzione del contratto |
|
Gestione resi, cambi, reclami di garanzia, assistenza clienti |
Nome, email, telefono, dettagli dell'ordine, corrispondenza |
(b) Esecuzione del contratto e (f) Interesse legittimo – per risolvere problemi e fornire assistenza |
|
Emissione fatture e adempimento degli obblighi contabili, fiscali e legali |
Nome, indirizzi, partita IVA/Codice fiscale, dettagli dell'ordine, informazioni di pagamento |
(c) Obbligo legale – richiesto dalla normativa fiscale, contabile e commerciale rumena e UE (conservazione per 10 anni) |
|
Prevenzione delle frodi e sicurezza del sito web |
Indirizzo IP, dati di pagamento, modelli di ordine |
(f) Interesse legittimo – per proteggere la nostra attività e i clienti da frodi e abusi |
|
Invio di email di marketing e newsletter (promozioni, raccomandazioni di prodotti, novità) |
Email, nome, preferenze |
(a) Consenso – hai fornito esplicito consenso tramite casella di controllo o modulo di iscrizione; puoi revocare il consenso in qualsiasi momento |
|
Analisi del sito web e ottimizzazione delle prestazioni (Google Analytics 4) |
Indirizzo IP (anonimizzato), dati di navigazione, pagine visitate, informazioni sul dispositivo |
(a) Consenso – ottenuto tramite banner cookie prima dell'avvio del tracciamento GA4 |
|
Marketing e pubblicità (Pixel Meta, Pixel TikTok) |
Comportamento di navigazione, indirizzo IP, informazioni sul dispositivo, pagine visitate, conversioni |
(a) Consenso – ottenuto tramite banner cookie prima del caricamento dei pixel di marketing |
|
Mappe di calore, registrazioni delle sessioni, analisi dell'esperienza utente (Hotjar) |
Comportamento di navigazione anonimizzato, movimenti del mouse, clic, scorrimento |
(a) Consenso – ottenuto tramite banner cookie; Hotjar anonimizza i dati personali |
Per Germania e Austria: Ci basiamo sul consenso esplicito per tutti i cookie e tracciamenti non essenziali. Puoi revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie o scrivendoci via email.
Per Francia, Spagna e Italia: Rispettiamo le normative nazionali ePrivacy che richiedono il consenso preventivo per i cookie, eccetto i cookie strettamente necessari per il funzionamento del sito.
5. Con chi condividiamo i tuoi dati (Destinatari dei dati)
Condividiamo i tuoi dati personali solo con fornitori di servizi terzi affidabili che ci aiutano a gestire la nostra attività. Questi destinatari trattano i dati per nostro conto secondo rigorosi accordi di trattamento dati (Articolo 28 GDPR).
5.1 Destinatari con sede in UE/SEE
|
Destinatario |
Finalità |
Dati condivisi |
Posizione |
|
GLS (General Logistics Systems) |
Consegna e spedizione pacchi |
Nome, indirizzo di consegna, telefono, riferimento ordine |
UE (Romania e partner GLS locali nei paesi di destinazione) |
|
Shopify Inc. |
Hosting della piattaforma e-commerce |
Tutti i dati di ordini e account |
UE/Canada/USA (Clausole Contrattuali Standard in vigore) |
5.2 Destinatari in Paesi Terzi (fuori UE/SEE)
Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo. Garantiamo che siano in atto adeguate misure di sicurezza come richiesto dal GDPR Capitolo V.
|
Destinatario |
Finalità |
Dati condivisi |
Posizione |
Misure di sicurezza |
|
Stripe (Pagamenti Shopify) |
Elaborazione dei pagamenti |
Nome, email, indirizzo di fatturazione, dati della carta di pagamento (tokenizzati) |
USA (certificato secondo il Quadro UE-USA per la Privacy dei Dati) |
Decisione di adeguatezza + Clausole Contrattuali Standard (SCC) |
|
PayPal |
Elaborazione dei pagamenti |
Nome, email, indirizzo di fatturazione |
USA (certificato secondo il Quadro UE-USA per la Privacy dei Dati) |
Decisione di adeguatezza + Clausole Contrattuali Standard (SCC) |
|
Google LLC (Google Analytics 4) |
Analisi del sito web |
IP anonimizzato, dati di navigazione, informazioni sul dispositivo |
USA (certificato secondo il Quadro UE-USA per la Privacy dei Dati) |
Decisione di adeguatezza + anonimizzazione IP + SCC |
|
Meta Platforms Inc. (Pixel Facebook/Instagram) |
Marketing e pubblicità |
Comportamento di navigazione, pagine visitate, conversioni, email hashata |
USA (certificato secondo il Quadro UE-USA per la Privacy dei Dati) |
Decisione di adeguatezza + SCC + minimizzazione dei dati |
|
TikTok Technology Limited |
Marketing e pubblicità |
Comportamento di navigazione, pagine visitate, conversioni |
Singapore/USA |
Clausole Contrattuali Standard (SCC) |
|
Hotjar Ltd. |
Analisi dell'esperienza utente (mappe di calore, registrazioni delle sessioni) |
Comportamento di navigazione anonimizzato, movimenti del mouse |
Malta (UE) / USA (archiviazione dati) |
Anonimizzazione IP + minimizzazione dati + SCC per archiviazione USA |
Per Germania e Austria: I trasferimenti verso paesi terzi (USA) si basano sulla decisione di adeguatezza EU-US Data Privacy Framework (2023) e/o Clausole Contrattuali Standard approvate dalla Commissione Europea. Hai il diritto di richiedere copie di queste garanzie contattandoci.
6. Quanto Tempo Conserviamo i Tuoi Dati (Periodi di Conservazione)
Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, o come richiesto dalla legge.
|
Categoria di Dati |
Periodo di Conservazione |
Motivo |
|
Dati dell’ordine (fatture, ricevute, registri contabili) |
10 anni dalla fine dell’anno fiscale |
Obbligo legale secondo la legge contabile e fiscale rumena (Legea contabilității 82/1991) |
|
Dati dell’account cliente |
Fino a quando il cliente non elimina l’account, o 3 anni di inattività (dopo i quali potremmo avvisarti prima della cancellazione) |
Esecuzione del contratto; cancellati su richiesta |
|
Dati per marketing/newsletter |
Fino a quando non ti disiscrivi o ritiri il consenso |
Basato sul consenso; cancellati immediatamente al ritiro |
|
Cookie e dati di tracciamento |
Vedi Politica sui Cookie (tipicamente 13–24 mesi per cookie di analisi/marketing) |
Basato sul consenso; cancellati o anonimizzati dopo la scadenza |
|
Corrispondenza con il supporto clienti |
3 anni dall’ultimo contatto |
Interesse legittimo nella risoluzione di controversie e miglioramento del servizio |
|
Registri per prevenzione frodi |
Fino a 5 anni |
Interesse legittimo e obbligo legale |
Al termine del periodo di conservazione, cancelliamo o anonimizzamo in modo sicuro i tuoi dati personali.
7. I Tuoi Diritti ai Sensi del GDPR
In qualità di interessato nell’UE, hai i seguenti diritti:
7.1 Diritto di Accesso (Articolo 15)
Hai il diritto di richiedere una copia dei dati personali che deteniamo su di te.
7.2 Diritto di Rettifica (Articolo 16)
Hai il diritto di correggere dati personali inesatti o incompleti.
7.3 Diritto alla Cancellazione / "Diritto all’Oblio" (Articolo 17)
Hai il diritto di richiedere la cancellazione dei tuoi dati personali se:
· I dati non sono più necessari per le finalità per cui sono stati raccolti.
· Ritiri il consenso (quando il trattamento si basava sul consenso).
· Ti opponi al trattamento basato su interesse legittimo e non abbiamo motivi legittimi prevalenti.
· I dati sono stati trattati illegalmente.
Eccezioni: Possiamo rifiutare la cancellazione se siamo obbligati a conservare i dati per obblighi legali, contabili o fiscali (es. fatture per 10 anni).
7.4 Diritto alla Limitazione del Trattamento (Articolo 18)
Hai il diritto di richiedere che limitiamo l’uso dei tuoi dati in determinate circostanze (es. mentre verifichiamo l’accuratezza o la tua opposizione).
7.5 Diritto alla Portabilità dei Dati (Articolo 20)
Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV, JSON) e di trasmetterli a un altro titolare.
7.6 Diritto di Opposizione (Articolo 21)
· Hai il diritto di opporti in qualsiasi momento al trattamento basato su interesse legittimo (ad esempio, marketing diretto, prevenzione delle frodi).
· Hai un diritto assoluto di opporti al marketing diretto in qualsiasi momento (incluso il profiling per scopi di marketing).
7.7 Diritto di revocare il consenso (Articolo 7)
Quando il trattamento si basa sul consenso (ad esempio, cookie, newsletter), puoi revocare il consenso in qualsiasi momento. La revoca non influisce sulla liceità del trattamento effettuato prima della revoca.
Come revocare il consenso:
· Cookie: Usa il nostro banner per le impostazioni dei cookie o le impostazioni del browser.
· Newsletter: Clicca su "annulla iscrizione" in qualsiasi email di marketing o contattaci.
7.8 Diritto di presentare un reclamo
Se ritieni che abbiamo violato i tuoi diritti sulla protezione dei dati, hai il diritto di presentare un reclamo a:
· ANSPDCP (Romania): www.dataprotection.ro
· La tua autorità locale per la protezione dei dati dell'UE (vedi elenco nella Sezione 2)
7.9 Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti sopra indicati, contattaci a:
Email: barakcarpet.eu@gmail.com
Telefono: WhatsApp: +40 761 896 761
Indirizzo: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Romania
Risponderemo alla tua richiesta entro un mese (prorogabile di due mesi aggiuntivi per richieste complesse).
Per Germania e Austria: Forniremo informazioni gratuitamente per la tua prima richiesta. Per richieste successive ripetitive o manifestamente infondate, potremmo addebitare una ragionevole tariffa amministrativa o rifiutare la richiesta in conformità con l'articolo 12(5) del GDPR.
8. Cookie e tecnologie di tracciamento
Utilizziamo cookie, pixel e tecnologie di tracciamento simili sul nostro sito web. Per dettagli completi, consulta la nostra Cookie Policy.
Punti chiave:
· Cookie essenziali: Necessari per il funzionamento del sito web (es. carrello, gestione sessione) – nessun consenso richiesto.
· Cookie di analisi (Google Analytics 4): Utilizzati per comprendere il traffico del sito web e il comportamento degli utenti – consenso richiesto.
· Cookie di marketing (Meta Pixel, TikTok Pixel): Utilizzati per pubblicità mirata e tracciamento delle conversioni – consenso richiesto.
· Cookie per l'esperienza utente (Hotjar): Utilizzati per mappe di calore e registrazioni di sessione (anonimizzate) – consenso richiesto.
Per Germania, Austria, Francia, Spagna e Italia: Otteniamo il consenso esplicito tramite un banner per i cookie prima di caricare cookie non essenziali. Puoi gestire le tue preferenze in qualsiasi momento tramite il banner o le impostazioni del browser.
Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione, inclusi:
· Crittografia: Crittografia HTTPS/TLS per i dati in transito; crittografia dei dati di pagamento da parte dei nostri processori di pagamento.
· Controlli di accesso: Accesso limitato ai dati personali solo su base di necessità; sistemi protetti da password.
· Hosting sicuro: Il nostro sito web è ospitato sull'infrastruttura cloud sicura di Shopify con audit di sicurezza regolari.
· Accordi sul trattamento dei dati: Tutti i responsabili esterni sono vincolati da accordi di trattamento dati conformi al GDPR.
· Backup regolari: Backup automatizzati per prevenire la perdita di dati.
Nonostante i nostri sforzi, nessun sistema online è sicuro al 100%. Non possiamo garantire una sicurezza assoluta, ma ci impegniamo a notificarti tempestivamente e a informare l'autorità di controllo competente di qualsiasi violazione dei dati come previsto dall'Articolo 33 del GDPR.
Il nostro Sito Web e i servizi non sono rivolti a bambini sotto i 16 anni. Non raccogliamo consapevolmente dati personali da bambini sotto i 16 anni senza un consenso verificabile dei genitori.
Se veniamo a conoscenza di aver raccolto dati personali da un bambino sotto i 16 anni senza il consenso dei genitori, cancelleremo prontamente tali informazioni.
Per la Germania: Il limite di età è 16 anni secondo il GDPR; per alcuni servizi, la legge tedesca può richiedere il consenso dei genitori per i minori di 18 anni.
11. Newsletter e comunicazioni di marketing
Puoi iscriverti alla nostra newsletter tramite:
· Inserendo il tuo indirizzo email nel modulo di iscrizione alla newsletter sul Sito Web.
· Selezionando la casella di iscrizione alla newsletter durante il checkout (opzionale).
Iscrivendoti, acconsenti a ricevere email promozionali, raccomandazioni di prodotti, notizie e offerte speciali da Barak Carpet SRL circa 1–2 volte al mese.
Base giuridica: Consenso (Articolo 6(1)(a) GDPR).
Puoi revocare il consenso e annullare l'iscrizione in qualsiasi momento tramite:
· Cliccando sul link "annulla iscrizione" in qualsiasi email di marketing.
· Accedendo al tuo account cliente e aggiornando le preferenze email.
· Contattandoci a barakcarpet.eu@gmail.com con oggetto "Annulla iscrizione."
Una volta annullata l'iscrizione, smetteremo di inviare email di marketing entro 48 ore. Potremmo comunque inviare email transazionali relative ai tuoi ordini (conferme d'ordine, aggiornamenti sulla spedizione, ecc.), necessarie per adempiere al nostro contratto con te.
11.3 Strumenti di Email Marketing
Potremmo utilizzare servizi di email marketing di terze parti (ad esempio, Shopify Email, Klaviyo, Mailchimp) per gestire e inviare newsletter. Questi fornitori trattano il tuo indirizzo email e nome per nostro conto in base a accordi di trattamento dati conformi al GDPR.
12. Decisioni Automatizzate e Profilazione
Non utilizziamo decisioni automatizzate (incluso il profiling) che producono effetti legali o che ti influenzano in modo significativo.
Potremmo utilizzare analisi di base e segmentazione per scopi di marketing (ad esempio, invio di raccomandazioni di prodotti basate su acquisti passati), ma hai sempre il diritto di opporsi a tale trattamento e richiedere una revisione umana.
Il nostro Sito Web può contenere link a siti web di terze parti (ad esempio, piattaforme di social media, fornitori di pagamenti, pagine di tracciamento corrieri). Non siamo responsabili delle pratiche sulla privacy o dei contenuti di questi siti esterni.
Consigliamo di rivedere le politiche sulla privacy di qualsiasi sito di terze parti che visiti.
14. Modifiche a Questa Politica sulla Privacy
Potremmo aggiornare questa Politica sulla Privacy di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, tecnologia, requisiti legali o altri fattori.
Le modifiche saranno pubblicate su questa pagina con una nuova "Data di Entrata in Vigore." Le modifiche sostanziali saranno evidenziate o comunicate via email se hai un account o sei iscritto alla nostra newsletter.
Il tuo uso continuato del nostro Sito Web dopo la pubblicazione delle modifiche costituisce accettazione della Politica sulla Privacy aggiornata.
Se hai domande, dubbi o richieste riguardo a questa Politica sulla Privacy o a come gestiamo i tuoi dati personali, ti preghiamo di contattarci:
Barak Carpet SRL
Email: barakcarpet.eu@gmail.com
Telefono: WhatsApp: +40 761 896 761
Indirizzo: Strada Viitorului, Nr 12, Municipio di Medgidia, Contea di Constanța, Romania
Autorità di Vigilanza (Romania):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Fine della Politica sulla Privacy