La presente Privacy Policy descrive le modalità con cui NEW GENERATION SERVICE srl (di seguito “Titolare”) tratta i dati personali degli utenti che visitano e utilizzano il sito newgenerationservice.com (di seguito “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile.

1) Titolare del trattamento e contatti

NEW GENERATION SERVICE srl
Via San Gregorio, 55, 20124, Milano (MI)
P. IVA 06931370826 – SDI BA6ET11
Email: newgenerationservicesrl@legalmail.it

2) Tipologie di dati trattati

a) Dati forniti direttamente dall’utente

• Dati anagrafici e di contatto: nome, cognome, email, telefono (se inserito), indirizzo di fatturazione e spedizione.
• Dati relativi agli ordini: prodotti acquistati, importi, numero ordine, note ordine, comunicazioni relative a consegna, resi e rimborsi.
• Dati account (se l’utente crea un profilo): dati di accesso e informazioni associate allo storico ordini. La password non è conoscibile in chiaro dal Titolare (viene gestita in forma protetta dal sistema).

b) Dati relativi ai pagamenti (bonifico bancario)

Poiché il pagamento avviene tramite bonifico bancario, il Titolare può trattare i dati necessari alla riconciliazione (es. riferimento ordine e dati essenziali visualizzabili nella contabile/estratto), nei limiti di quanto reso disponibile dall’istituto bancario.

c) Dati raccolti tramite moduli di contatto (Contact Form 7)

Quando l’utente invia una richiesta tramite moduli contatto (plugin Contact Form 7), il Titolare tratta i dati inseriti nel form (es. nome, email, telefono se presente, messaggio) e i dati tecnici strettamente connessi all’invio (es. data/ora, eventuale IP se registrato dai sistemi). Contact Form 7 è progettato per permettere configurazioni orientate alla conformità privacy (GDPR).

d) Dati di navigazione e log tecnici

I sistemi informatici che consentono il funzionamento del Sito acquisiscono automaticamente alcuni dati tecnici (es. indirizzo IP, user-agent, log, richieste al server, dati di sicurezza/errori) necessari per l’erogazione del servizio e la protezione del Sito.

Il Sito non utilizza strumenti di tracciamento (es. pixel marketing, profilazione pubblicitaria, analytics di terze parti). Utilizza solo cookie/strumenti tecnici (vedi sezione Cookie).

3) Finalità del trattamento e basi giuridiche

1. Navigazione, funzionamento e sicurezza del Sito (prevenzione abusi/frodi, gestione tecnica)
   • Base giuridica: legittimo interesse del Titolare (sicurezza e corretta erogazione del servizio).
2. Gestione ordini e attività precontrattuali/contrattuali (checkout, conferme, spedizione, consegna, comunicazioni di servizio)
   • Base giuridica: esecuzione del contratto e/o misure precontrattuali.
3. Gestione pagamenti e attività amministrativo-contabili (bonifico, contabilità, fiscalità)
   • Base giuridica: esecuzione del contratto e/o obbligo legale.
4. Gestione resi, rimborsi, assistenza clienti e richieste tramite form
   • Base giuridica: esecuzione del contratto e/o misure precontrattuali; per le richieste via form, trattamento necessario a dare seguito alla richiesta dell’interessato.
5. Tutela dei diritti del Titolare (contestazioni, recupero crediti, difesa in giudizio)
   • Base giuridica: legittimo interesse.

4) Natura del conferimento

• Il conferimento dei dati necessari a ordine, spedizione, fatturazione e assistenza è necessario: in mancanza non è possibile completare l’acquisto o gestire la richiesta.
• I dati tecnici di navigazione sono necessari per il funzionamento e la sicurezza del Sito.

5) Destinatari dei dati

I dati possono essere comunicati a soggetti che agiscono come Responsabili del trattamento o Titolari autonomi (a seconda del ruolo):

a) Fornitori tecnici (Responsabili del trattamento, ove necessario)

• Hostinger (hosting del Sito): gestione dell’infrastruttura e dei servizi necessari all’erogazione del Sito. Hostinger pubblica i propri documenti privacy e un Data Processing Addendum (DPA).
• Fornitori di manutenzione/assistenza tecnica WordPress/WooCommerce (se presenti).
• Provider email (se diverso dall’hosting) per l’invio/ricezione di comunicazioni operative.

b) Logistica e consegna

• Corrieri e operatori logistici per la consegna dei Prodotti.

c) Consulenti e obblighi di legge

• Consulenti (commercialista/legale) e autorità competenti quando previsto dalla legge.

L’elenco aggiornato dei Responsabili (se nominati) può essere richiesto scrivendo a newgenerationservicesrl@legalmail.it.

6) Trasferimenti fuori dallo SEE

In linea generale, il Titolare predilige fornitori con trattamento nello SEE. Qualora alcuni fornitori trattino dati fuori dallo SEE, i trasferimenti avverranno nel rispetto delle garanzie previste dal GDPR (es. decisioni di adeguatezza o Clausole Contrattuali Standard).

7) Tempi di conservazione

Conserviamo i dati per il tempo necessario alle finalità indicate e per gli obblighi di legge:

• Dati ordini, fatturazione e contabilità: per i tempi previsti dalla normativa civilistica e fiscale.
• Dati account: fino a richiesta di cancellazione dell’account, salvo obblighi di conservazione o esigenze di tutela.
• Richieste di assistenza/contatto (Contact Form 7): per il tempo necessario a gestire la richiesta e per eventuali esigenze di tutela connesse.
• Log tecnici e sicurezza: conservati per periodi limitati e proporzionati alle finalità di sicurezza e manutenzione.

8) Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (quando applicabile).
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i diritti: scrivere a newgenerationservicesrl@legalmail.it con oggetto “Privacy – esercizio diritti”.

9) Cookie e tecnologie similari (solo tecnici)

Il Sito utilizza solo cookie tecnici e strumenti strettamente necessari al funzionamento (es. gestione sessione, carrello WooCommerce, preferenze tecniche, sicurezza).
Per i cookie tecnici non è richiesto il consenso, ma è comunque necessario fornire l’informativa.

10) Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati (es. gestione degli accessi, aggiornamenti, backup, misure di sicurezza lato hosting, ecc.). L’hosting provider (Hostinger) rende disponibili informazioni e documenti legali relativi al trattamento dei dati.

11) Minori

Il Sito non è destinato a minori di 18 anni. Se ritieni che un minore abbia fornito dati personali, contattaci per richiederne la rimozione.

12) Modifiche alla presente Privacy Policy

Il Titolare può aggiornare questa Privacy Policy. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.