Privacy Policy

Privacy Policy — Galactus Roma SRL

1. Titolare del trattamento

Il Titolare del trattamento è Galactus Roma SRL, con sede legale in:
Via Alessandro Malladra 16, 00157, Roma (RM)
Email di contatto: support@galactus.it

2. Tipologie di dati trattati

a) Dati di navigazione

I sistemi informatici preposti al funzionamento del sito raccolgono automaticamente alcuni dati personali, tra cui:

  • indirizzi IP

  • tipo di browser

  • informazioni sul dispositivo

  • dati tecnici relativi alla sessione e al traffico

  • log del server

Questi dati vengono utilizzati per motivi tecnici, statistici e di sicurezza.

b) Dati forniti volontariamente dall’utente

Attraverso il form di contatto (WPForms Lite), l’utente può inviare:

  • nome (se richiesto)

  • indirizzo email

  • eventuali ulteriori informazioni inserite volontariamente nel messaggio

Questi dati vengono inviati alla casella email support@galactus.it e trattati al solo fine di fornire riscontro.

c) Dati relativi alla gestione degli ordini e dell’account

In caso di acquisto sull’e-commerce vengono raccolti i dati necessari all’emissione dell’ordine, tra cui:

  • nome e cognome

  • indirizzo di spedizione e/o fatturazione

  • email e telefono

  • dati relativi al metodo di pagamento (gestiti da provider esterni come PayPal o WooPayments)

Il sito non archivia dati sensibili relativi ai mezzi di pagamento, che sono trattati esclusivamente dai rispettivi fornitori certificati.

3. Finalità e basi giuridiche del trattamento

I dati personali vengono trattati per le seguenti finalità:

  1. Gestione del sito web (dati di navigazione)

    • Base giuridica: interesse legittimo (art. 6.1.f GDPR)

  2. Risposta a richieste tramite form di contatto

    • Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR)

  3. Gestione ordini, pagamenti e spedizioni

    • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

    • Base giuridica aggiuntiva: obblighi di legge (art. 6.1.c GDPR)

  4. Funzionamento dell’account utente (se previsto)

    • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

  5. Finalità amministrative, contabili e fiscali

    • Base giuridica: obbligo legale (art. 6.1.c GDPR)

  6. Sicurezza del sito e prevenzione abusi

    • Base giuridica: interesse legittimo (art. 6.1.f GDPR)

  7. Marketing e statistica (ove previsto tramite cookie non tecnici)

    • Base giuridica: consenso (art. 6.1.a GDPR)

Il consenso può essere modificato o revocato in qualsiasi momento tramite il Cookie Banner CookieYes.

4. Modalità di trattamento

I dati sono trattati con strumenti elettronici e organizzati con logiche correlate alle finalità dichiarate, nel rispetto delle misure di sicurezza previste dal GDPR.

5. Conservazione dei dati

  • Dati di navigazione: fino a 12 mesi

  • Dati del form di contatto: 12 mesi

  • Dati relativi agli ordini: 10 anni (obbligo fiscale)

  • Dati relativi a marketing e cookie: secondo quanto indicato nella Cookie Policy

  • Log di sicurezza: fino a 6 mesi

6. Destinatari o categorie di destinatari

I dati possono essere comunicati a:

  • provider tecnici (hosting, manutenzione sito)

  • gestori dei pagamenti (PayPal, WooPayments)

  • servizi antispam e sicurezza automatizzata

  • piattaforme di tracking o marketing (es. Google, Meta) solo previo consenso

  • consulenti contabili o fiscali

  • corrieri e logistica per la spedizione degli ordini

Tutti i fornitori operano in qualità di Responsabili del trattamento con accordi conformi al GDPR.

7. Trasferimenti di dati verso paesi extra-UE

Alcuni servizi tecnici o marketing possono comportare trasferimenti verso paesi extra UE (es. USA).
In tali casi, il trasferimento avviene tramite:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea

  • misure supplementari previste dai provider

  • oppure solo con consenso dell’utente tramite Cookie Banner

8. Diritti dell’interessato

L’utente può esercitare i seguenti diritti (artt. 15–22 GDPR):

  • accesso

  • rettifica

  • cancellazione

  • limitazione

  • opposizione

  • portabilità

  • revoca del consenso

Richieste formali possono essere inviate a: support@galactus.it

9. Minori di 16 anni

Il sito non è destinato a minori di 16 anni.
Eventuali trattamenti basati sul consenso richiedono l’autorizzazione del genitore/tutore.

10. Misure di sicurezza

Galactus Roma SRL utilizza:

  • connessione cifrata HTTPS

  • firewall e sistemi di monitoraggio

  • aggiornamento periodico dei plugin (incl. WPForms, WooCommerce, PixelYourSite, SureRank SEO, WPO365 Login)

  • restrizioni di accesso basate su ruoli

11. Modifiche alla presente informativa

La presente Privacy Policy può essere aggiornata in qualsiasi momento.
L’ultima versione è sempre disponibile in questa pagina.

Inizia a scrivere e premi Invio per cercare