Informativa Privacy - GALUJA S.r.l.
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
Ultimo aggiornamento: 6 maggio 2026
Il titolare del trattamento dei dati personali è:
GALUJA S.r.l.
Sede legale: Via Dorsale 9, 54100 Massa (MS), Italia
P.IVA / C.F.: 01500560451
E-mail: info@galuja.it
PEC: galujasrl@pec.it
Per qualsiasi richiesta relativa al trattamento dei dati personali puoi contattarci ai recapiti sopra indicati.
La presente informativa descrive le modalità con cui Galuja raccoglie, utilizza, conserva e protegge i dati personali degli utenti in relazione a:
Il sito e i servizi di Galuja non sono destinati a soggetti di età inferiore ai 14 anni.
Durante la navigazione sul sito vengono raccolti automaticamente alcuni dati tecnici, tra cui:
Tali dati vengono utilizzati esclusivamente per finalità tecniche, statistiche aggregate, sicurezza e corretto funzionamento del sito.
In occasione della registrazione, dell’acquisto o del contatto con Galuja possono essere raccolti:
I pagamenti vengono elaborati tramite fornitori terzi specializzati nei servizi di pagamento elettronico. Galuja non memorizza né ha accesso completo ai dati delle carte di pagamento.
| Finalità del trattamento | Base giuridica |
|---|---|
| Navigazione e sicurezza del sito | Legittimo interesse ex art. 6(1)(f) GDPR |
| Creazione account cliente | Esecuzione di misure precontrattuali/contrattuali ex art. 6(1)(b) GDPR |
| Gestione ordini, spedizioni e pagamenti | Esecuzione del contratto ex art. 6(1)(b) GDPR |
| Adempimenti fiscali e contabili | Obbligo legale ex art. 6(1)(c) GDPR |
| Assistenza clienti | Esecuzione del contratto o misure precontrattuali ex art. 6(1)(b) GDPR |
| Newsletter e comunicazioni marketing | Consenso ex art. 6(1)(a) GDPR |
| Comunicazioni relative a prodotti analoghi (“soft spam”) | Legittimo interesse ex art. 6(1)(f) GDPR |
| Analisi statistiche e marketing tramite cookie | Consenso ex art. 6(1)(a) GDPR |
Previo consenso dell’utente, Galuja può analizzare:
Tali attività sono svolte al fine di:
Tale attività non comporta processi decisionali interamente automatizzati aventi effetti giuridici o significativamente analoghi sull’utente ai sensi dell’art. 22 GDPR.
Per l’erogazione dei propri servizi Galuja utilizza fornitori tecnologici e partner che possono trattare dati personali per conto della Società oppure quali autonomi titolari del trattamento, a seconda del ruolo ricoperto.
I principali fornitori utilizzati nella fase iniziale del progetto sono:
| Fornitore | Finalità | Privacy Policy |
|---|---|---|
| Shopify | Gestione piattaforma eCommerce | https://www.shopify.com/legal/privacy |
| Shopify Payments | Elaborazione pagamenti elettronici | https://www.shopify.com/legal/privacy |
| PayPal | Elaborazione pagamenti elettronici | https://www.paypal.com/it/legalhub/privacy-full |
| Google Analytics | Analisi statistiche del sito | https://policies.google.com/privacy |
| Meta | Advertising, remarketing e misurazione campagne | https://www.facebook.com/privacy/policy |
Per la gestione degli ordini e delle consegne, i dati personali dell’utente possono inoltre essere comunicati a operatori logistici, società di fulfillment, magazzini e corrieri incaricati della preparazione, gestione e spedizione dei prodotti acquistati.
I pagamenti vengono elaborati direttamente dai provider di pagamento selezionati. Galuja non memorizza integralmente i dati delle carte di pagamento.
L’elenco aggiornato dei soggetti che trattano dati personali per conto di Galuja può essere richiesto contattando il Titolare ai recapiti indicati nella presente informativa.
Alcuni fornitori tecnologici utilizzati da Galuja possono trattare dati personali anche al di fuori dello Spazio Economico Europeo.
In tali casi Galuja seleziona fornitori che dichiarano l’adozione di misure conformi agli artt. 44 e ss. GDPR, incluse Clausole Contrattuali Standard (SCC) o altri meccanismi previsti dalla normativa applicabile.
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e secondo i seguenti criteri:
| Categoria dati | Tempo di conservazione |
|---|---|
| Dati relativi agli ordini e fatturazione | 10 anni |
| Account cliente inattivi | 24 mesi |
| Dati marketing e newsletter | 24 mesi dall’ultima interazione o fino a revoca del consenso |
| Richieste al servizio clienti | 12 mesi |
| Log tecnici e sicurezza | 30 giorni |
| Cookie e strumenti di tracciamento | Secondo quanto indicato nella Cookie Policy |
Il sito utilizza:
L’utilizzo di cookie non tecnici avviene esclusivamente previo consenso dell’utente tramite apposito banner di gestione preferenze.
Per maggiori informazioni consulta la Cookie Policy disponibile sul sito.
Galuja invita gli utenti a non comunicare dati relativi alla salute o altre categorie particolari di dati personali attraverso i form di contatto o i canali di assistenza.
Qualora tali dati vengano comunicati spontaneamente dall’utente, essi saranno trattati esclusivamente nella misura necessaria alla gestione della richiesta ricevuta.
Galuja utilizza misure tecniche e organizzative ragionevoli volte a proteggere i dati personali trattati, anche mediante l’utilizzo di fornitori tecnologici qualificati, connessioni protette HTTPS/SSL e sistemi di autenticazione per l’accesso alle piattaforme utilizzate.
Ai sensi degli artt. 15-22 GDPR, l’utente ha diritto di:
L’utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
Le richieste possono essere inviate a: info@galuja.it
Galuja si riserva il diritto di aggiornare o modificare la presente informativa in qualsiasi momento, anche in conseguenza di:
Le versioni aggiornate saranno pubblicate sul sito www.galuja.it.
Il titolare del trattamento dei dati personali è GALUJA S.r.l., con sede legale in Via Dorsale 9, 54100 Massa (MS), Italia.
Per qualsiasi richiesta relativa al trattamento dei dati personali puoi contattare Galuja all’indirizzo e-mail info@galuja.it oppure alla PEC galujasrl@pec.it.
La presente informativa si applica alla navigazione sul sito www.galuja.it, alla creazione di un account cliente, agli acquisti tramite il sito, alla gestione di ordini e pagamenti, all’assistenza clienti, all’invio di newsletter e comunicazioni commerciali, alle attività statistiche e marketing e all’utilizzo di cookie e strumenti di tracciamento.
No. Il sito e i servizi di Galuja non sono destinati a soggetti di età inferiore ai 14 anni.
Durante la navigazione possono essere raccolti dati tecnici come indirizzo IP, data e ora di accesso, browser utilizzato, sistema operativo, URL di provenienza, pagine visitate e informazioni tecniche del dispositivo utilizzato.
No. I pagamenti vengono elaborati tramite fornitori terzi specializzati nei servizi di pagamento elettronico. Galuja non memorizza né ha accesso completo ai dati delle carte di pagamento.
I dati personali vengono trattati per navigazione e sicurezza del sito, creazione account cliente, gestione ordini, spedizioni e pagamenti, adempimenti fiscali e contabili, assistenza clienti, newsletter e comunicazioni marketing, comunicazioni relative a prodotti analoghi, analisi statistiche e marketing tramite cookie.
Previo consenso dell’utente, Galuja può analizzare preferenze di acquisto, interazioni con il sito, comportamento di navigazione e interazioni con comunicazioni commerciali per personalizzare contenuti e offerte, migliorare l’esperienza utente e ottimizzare le attività marketing e pubblicitarie.
No. Tale attività non comporta processi decisionali interamente automatizzati aventi effetti giuridici o significativamente analoghi sull’utente ai sensi dell’art. 22 GDPR.
Alcuni fornitori tecnologici utilizzati da Galuja possono trattare dati personali anche al di fuori dello Spazio Economico Europeo. In tali casi Galuja seleziona fornitori che dichiarano l’adozione di misure conformi agli artt. 44 e ss. GDPR.
I dati relativi agli ordini e alla fatturazione vengono conservati per 10 anni.
I dati marketing e newsletter vengono conservati per 24 mesi dall’ultima interazione o fino a revoca del consenso.
Sì. Il sito utilizza cookie tecnici necessari al funzionamento del sito, cookie analitici e cookie marketing e di profilazione di terze parti.
No. L’utilizzo di cookie non tecnici avviene esclusivamente previo consenso dell’utente tramite apposito banner di gestione preferenze.
Ai sensi degli artt. 15-22 GDPR, l’utente ha diritto di accedere ai propri dati personali, richiederne la rettifica o la cancellazione, limitare il trattamento, opporsi al trattamento, richiedere la portabilità dei dati e revocare il consenso precedentemente prestato.
Sì. L’utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
