Informativa sulla privacy
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
Ultimo aggiornamento: 6 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
GALUJA S.r.l.
Sede legale: Via Dorsale 9, 54100 Massa (MS), Italia
P.IVA / C.F.: 01500560451
E-mail: info@galuja.it
PEC: galujasrl@pec.it
Per qualsiasi richiesta relativa al trattamento dei dati personali puoi contattarci ai recapiti sopra indicati.
2. Ambito di applicazione
La presente informativa descrive le modalità con cui Galuja raccoglie, utilizza, conserva e protegge i dati personali degli utenti in relazione a:
- navigazione sul sito www.galuja.it;
- creazione di un account cliente;
- acquisto di prodotti tramite il sito;
- gestione degli ordini e dei pagamenti;
- assistenza clienti;
- invio di newsletter e comunicazioni commerciali;
- attività statistiche e marketing;
- utilizzo di cookie e strumenti di tracciamento.
Il sito e i servizi di Galuja non sono destinati a soggetti di età inferiore ai 14 anni.
3. Tipologie di dati trattati
3.1 Dati di navigazione
Durante la navigazione sul sito vengono raccolti automaticamente alcuni dati tecnici, tra cui:
- indirizzo IP;
- data e ora di accesso;
- browser utilizzato;
- sistema operativo;
- URL di provenienza;
- pagine visitate;
- informazioni tecniche del dispositivo utilizzato.
Tali dati vengono utilizzati esclusivamente per finalità tecniche, statistiche aggregate, sicurezza e corretto funzionamento del sito.
3.2 Dati forniti volontariamente dall’utente
In occasione della registrazione, dell’acquisto o del contatto con Galuja possono essere raccolti:
- nome e cognome;
- data di nascita
- genere
- indirizzo di spedizione e fatturazione;
- indirizzo e-mail;
- numero di telefono;
- dati relativi agli ordini effettuati;
- eventuale partita IVA;
- contenuti dei messaggi inviati al servizio clienti.
3.3 Dati di pagamento
I pagamenti vengono elaborati tramite fornitori terzi specializzati nei servizi di pagamento elettronico. Galuja non memorizza né ha accesso completo ai dati delle carte di pagamento.
4. Finalità del trattamento e basi giuridiche
| Finalità del trattamento | Base giuridica |
|---|---|
| Navigazione e sicurezza del sito | Legittimo interesse ex art. 6(1)(f) GDPR |
| Creazione account cliente | Esecuzione di misure precontrattuali/contrattuali ex art. 6(1)(b) GDPR |
| Gestione ordini, spedizioni e pagamenti | Esecuzione del contratto ex art. 6(1)(b) GDPR |
| Adempimenti fiscali e contabili | Obbligo legale ex art. 6(1)(c) GDPR |
| Assistenza clienti | Esecuzione del contratto o misure precontrattuali ex art. 6(1)(b) GDPR |
| Newsletter e comunicazioni marketing | Consenso ex art. 6(1)(a) GDPR |
| Comunicazioni relative a prodotti analoghi (“soft spam”) | Legittimo interesse ex art. 6(1)(f) GDPR |
| Analisi statistiche e marketing tramite cookie | Consenso ex art. 6(1)(a) GDPR |
5. Profilazione e personalizzazione marketing
Previo consenso dell’utente, Galuja può analizzare:
- preferenze di acquisto;
- interazioni con il sito;
- comportamento di navigazione;
- interazioni con comunicazioni commerciali.
Tali attività sono svolte al fine di:
- personalizzare contenuti e offerte;
- migliorare l’esperienza utente;
- ottimizzare le attività marketing e pubblicitarie.
Tale attività non comporta processi decisionali interamente automatizzati aventi effetti giuridici o significativamente analoghi sull’utente ai sensi dell’art. 22 GDPR.
6. Comunicazione dei dati e fornitori utilizzati
Per l’erogazione dei propri servizi Galuja utilizza fornitori tecnologici e partner che possono trattare dati personali per conto della Società oppure quali autonomi titolari del trattamento, a seconda del ruolo ricoperto.
I principali fornitori utilizzati nella fase iniziale del progetto sono:
| Fornitore | Finalità | Privacy Policy |
|---|---|---|
| Shopify | Gestione piattaforma eCommerce | https://www.shopify.com/legal/privacy |
| Shopify Payments | Elaborazione pagamenti elettronici | https://www.shopify.com/legal/privacy |
| PayPal | Elaborazione pagamenti elettronici | https://www.paypal.com/it/legalhub/privacy-full |
| Google Analytics | Analisi statistiche del sito | https://policies.google.com/privacy |
| Meta | Advertising, remarketing e misurazione campagne | https://www.facebook.com/privacy/policy |
Per la gestione degli ordini e delle consegne, i dati personali dell’utente possono inoltre essere comunicati a operatori logistici, società di fulfillment, magazzini e corrieri incaricati della preparazione, gestione e spedizione dei prodotti acquistati.
I pagamenti vengono elaborati direttamente dai provider di pagamento selezionati. Galuja non memorizza integralmente i dati delle carte di pagamento.
L’elenco aggiornato dei soggetti che trattano dati personali per conto di Galuja può essere richiesto contattando il Titolare ai recapiti indicati nella presente informativa.
7. Trasferimento dati extra UE
Alcuni fornitori tecnologici utilizzati da Galuja possono trattare dati personali anche al di fuori dello Spazio Economico Europeo.
In tali casi Galuja seleziona fornitori che dichiarano l’adozione di misure conformi agli artt. 44 e ss. GDPR, incluse Clausole Contrattuali Standard (SCC) o altri meccanismi previsti dalla normativa applicabile.
8. Conservazione dei dati
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e secondo i seguenti criteri:
| Categoria dati | Tempo di conservazione |
|---|---|
| Dati relativi agli ordini e fatturazione | 10 anni |
| Account cliente inattivi | 24 mesi |
| Dati marketing e newsletter | 24 mesi dall’ultima interazione o fino a revoca del consenso |
| Richieste al servizio clienti | 12 mesi |
| Log tecnici e sicurezza | 30 giorni |
| Cookie e strumenti di tracciamento | Secondo quanto indicato nella Cookie Policy |
9. Cookie e strumenti di tracciamento
Il sito utilizza:
- cookie tecnici necessari al funzionamento del sito;
- cookie analitici;
- cookie marketing e di profilazione di terze parti.
L’utilizzo di cookie non tecnici avviene esclusivamente previo consenso dell’utente tramite apposito banner di gestione preferenze.
Per maggiori informazioni consulta la Cookie Policy disponibile sul sito.
10. Dati particolari comunicati spontaneamente
Galuja invita gli utenti a non comunicare dati relativi alla salute o altre categorie particolari di dati personali attraverso i form di contatto o i canali di assistenza.
Qualora tali dati vengano comunicati spontaneamente dall’utente, essi saranno trattati esclusivamente nella misura necessaria alla gestione della richiesta ricevuta.
11. Sicurezza dei dati
Galuja utilizza misure tecniche e organizzative ragionevoli volte a proteggere i dati personali trattati, anche mediante l’utilizzo di fornitori tecnologici qualificati, connessioni protette HTTPS/SSL e sistemi di autenticazione per l’accesso alle piattaforme utilizzate.
12. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, l’utente ha diritto di:
- accedere ai propri dati personali;
- richiederne la rettifica;
- richiederne la cancellazione;
- limitare il trattamento;
- opporsi al trattamento;
- richiedere la portabilità dei dati;
- revocare il consenso precedentemente prestato.
L’utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
Le richieste possono essere inviate a: info@galuja.it
13. Modifiche alla presente informativa
Galuja si riserva il diritto di aggiornare o modificare la presente informativa in qualsiasi momento, anche in conseguenza di:
- modifiche normative;
- evoluzione dei servizi offerti;
- implementazione di nuovi strumenti tecnologici o di marketing.
Le versioni aggiornate saranno pubblicate sul sito www.galuja.it.