La presente privacy policy è stata aggiornata il 27 aprile 2026.

La presente privacy policy descrive le modalità con cui Pubblishoppers S.r.l.s. raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito www.pubblishoppers.com (di seguito “Sito”), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare del trattamento:

Pubblishoppers S.r.l.s.

Sede legale: Viale Sergente Lauria, 92026 Favara (AG), Italia

P.IVA / Codice Fiscale: 03004450841

Numero REA: AG-165913

Telefono: +39 327 204 2500

Email: [email protected]

Pubblishoppers S.r.l.s., in considerazione delle dimensioni e della natura dei trattamenti, non ha designato un Responsabile della Protezione dei Dati (DPO), non rientrando tra i soggetti obbligati ai sensi dell’art. 37 GDPR.

1. Dati personali raccolti

Pubblishoppers raccoglie i dati personali degli utenti nelle seguenti modalità e per le seguenti finalità:

1.1 Navigazione sul Sito

Durante la navigazione, i sistemi informatici e le procedure software acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nei protocolli di comunicazione di Internet: indirizzi IP, tipo di browser e sistema operativo, pagine visitate, orari di accesso. Tali dati sono utilizzati per finalità statistiche anonime e per garantire la sicurezza del Sito.

1.2 Modulo di contatto

Quando l’utente compila il modulo nella pagina Contatti, vengono raccolti: nome, indirizzo email, numero di telefono, oggetto del messaggio e contenuto della richiesta.

1.3 Registrazione account utente

Per creare un account sul Sito, vengono raccolti: nome, cognome, email, password (in forma cifrata), indirizzi di fatturazione e spedizione, numero di telefono, eventuali dati aziendali (ragione sociale, P.IVA, codice destinatario SDI o PEC).

1.4 Acquisti e fatturazione

Per evadere gli ordini, vengono raccolti tutti i dati necessari alla conclusione del contratto e all’emissione della fattura elettronica: dati di fatturazione completi (ragione sociale, P.IVA, codice destinatario SDI/PEC, indirizzo sede legale), dati di spedizione, importo, metodo di pagamento.

1.5 Newsletter

Pubblishoppers gestisce una newsletter informativa interna al Sito. L’iscrizione avviene esclusivamente con consenso esplicito dell’utente in fase di registrazione account o di completamento ordine, mediante apposita casella di consenso (opt-in). Vengono raccolti: nome ed email. L’utente può cancellarsi in qualsiasi momento tramite link presente in ogni email o scrivendo a [email protected].

1.6 Recensioni prodotto

Quando l’utente lascia una recensione su un prodotto, vengono raccolti: nome (anche pseudonimo), email (non pubblicata), valutazione e contenuto della recensione. Il nome e la recensione sono pubblicamente visibili sul Sito.

1.7 Cookie e tecnologie analoghe

Per il dettaglio sui cookie utilizzati dal Sito si rimanda alla Cookie Policy dedicata.

2. Finalità del trattamento e base giuridica

I dati raccolti sono trattati per le seguenti finalità, ciascuna con la propria base giuridica ai sensi dell’art. 6 GDPR:

FinalitàBase giuridica
Erogazione dei servizi richiesti (acquisti, account, contatti)Esecuzione del contratto
(art. 6.1.b GDPR)
Fatturazione elettronica e adempimenti fiscaliObbligo legale
(art. 6.1.c GDPR)
Invio newsletter promozionaliConsenso esplicito
(art. 6.1.a GDPR)
Pubblicazione recensioni prodottoConsenso
(art. 6.1.a GDPR)
Cookie analitici e di marketingConsenso
(art. 6.1.a GDPR)
Prevenzione frodi e sicurezza informaticaLegittimo interesse
(art. 6.1.f GDPR)
Difesa in giudizioLegittimo interesse
(art. 6.1.f GDPR)

3. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati e cartacei, nel rispetto dei principi di correttezza, liceità e trasparenza ex art. 5 GDPR. Sono adottate adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (art. 32 GDPR), tra cui:

  • Connessione cifrata HTTPS/SSL su tutto il Sito
  • Password cifrate con algoritmi sicuri
  • Sistemi di firewall, anti-malware e scansione di sicurezza (Wordfence Security, Sucuri Security)
  • Backup periodici dei dati
  • Accesso limitato al personale autorizzato
  • Filtri anti-spam (Akismet) sui form pubblici

4. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

Tipologia di datiDurata
Ordini, fatture e dati fiscali10 anni (obbligo art. 2220 c.c.)
Account cliente attivoPer tutta la durata del rapporto + 10 anni dall’ultimo ordine
Dati del modulo di contatto24 mesi dalla ricezione, salvo diversa richiesta
Iscrizione newsletterFino alla revoca del consenso da parte dell’utente
Recensioni prodottoPer tutta la durata di pubblicazione del prodotto, salvo richiesta di rimozione
Log di sicurezza e accesso12 mesi
CookieVariabile per tipologia (vedi Cookie Policy)

5. Destinatari dei dati e responsabili esterni

I dati personali possono essere comunicati ai seguenti soggetti, in qualità di Responsabili del trattamento ex art. 28 GDPR o autonomi titolari, esclusivamente per le finalità sopra indicate:

5.1 Hosting e infrastruttura

  • IONOS SE (hosting Sito ed email) — provider tedesco con server UE

5.2 Pagamenti

  • Nexi S.p.A. (gateway pagamenti carta — Nexi XPay) — provider italiano
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — provider con sede in Lussemburgo
  • Google Pay (Google Ireland Ltd.)

5.3 Email transazionali

  • WP Mail SMTP (gestione invio email transazionali del Sito)

5.4 Spedizioni

  • Poste Italiane / SDA Express Courier
  • GLS Italy S.p.A.
  • FedEx Express Italy S.r.l.
  • BRT S.p.A. (Bartolini)

5.5 Analytics e marketing digitale

  • Google Ireland Ltd. (Google Analytics 4, Google Tag Manager, Google Ads) — solo previo consenso cookie
  • Sourcebuster (analytics di provenienza traffico interno) — solo previo consenso cookie

5.6 Sicurezza e protezione

  • Defiant Inc. (Wordfence Security)
  • Sucuri Inc.
  • Automattic Inc. (Akismet anti-spam)
  • CookieYes Limited (gestione consenso cookie) — provider con sede in Irlanda

5.7 Autorità competenti

I dati possono essere comunicati alle autorità giudiziarie, fiscali e di vigilanza in caso di obbligo legale o richiesta legittima.

L’elenco aggiornato dei Responsabili esterni del trattamento è disponibile su richiesta scrivendo a [email protected].

6. Trasferimento dati extra-UE

Pubblishoppers non trasferisce direttamente dati personali al di fuori dell’Unione Europea.

Tuttavia, alcuni Responsabili esterni (in particolare Google, Wordfence, Sucuri, Akismet) hanno sede negli Stati Uniti d’America o utilizzano infrastrutture extra-UE. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44 ss. del GDPR, in particolare tramite:

  • EU-U.S. Data Privacy Framework (decisione di adeguatezza Commissione UE del 10 luglio 2023)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE

7. Diritti dell’interessato

Ai sensi degli articoli 15-22 del GDPR, l’utente ha diritto di:

  • Accesso ai propri dati personali (art. 15)
  • Rettifica di dati inesatti o incompleti (art. 16)
  • Cancellazione dei propri dati (“diritto all’oblio”) (art. 17)
  • Limitazione del trattamento (art. 18)
  • Portabilità dei dati in formato strutturato e leggibile (art. 20)
  • Opposizione al trattamento basato su legittimo interesse o per marketing diretto (art. 21)
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti (art. 7.3)
  • Reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it) o all’autorità di controllo competente

Per esercitare tali diritti, l’utente può scrivere a [email protected] indicando nell’oggetto “Privacy — esercizio diritti GDPR”. Pubblishoppers fornirà riscontro entro 30 giorni dalla richiesta, salvo proroga di 60 giorni per richieste particolarmente complesse.

8. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati per le finalità di esecuzione contrattuale e adempimenti legali è obbligatorio: il rifiuto comporta l’impossibilità di completare l’ordine o di erogare i servizi richiesti.

Il conferimento dei dati per la newsletter, recensioni e cookie analitici/marketing è facoltativo: il rifiuto comporta unicamente l’impossibilità di ricevere i relativi servizi, senza alcuna conseguenza sulla fruizione del Sito.

9. Minori

Il Sito è destinato esclusivamente a soggetti titolari di Partita IVA e non si rivolge a minori di 18 anni. Pubblishoppers non raccoglie consapevolmente dati personali di minori. Qualora un genitore o tutore venga a conoscenza che il proprio figlio minore abbia fornito dati personali al Sito, è invitato a contattare [email protected] per la rimozione.

10. Modifiche alla Privacy Policy

Pubblishoppers si riserva il diritto di aggiornare la presente privacy policy in qualsiasi momento, in particolare in caso di:

  • Aggiornamenti normativi
  • Introduzione di nuovi servizi o trattamenti
  • Modifiche all’organizzazione interna o ai Responsabili esterni

Gli utenti registrati saranno informati delle modifiche sostanziali via email. La data dell’ultimo aggiornamento è indicata in cima al documento.

11. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR)
  • D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 10 agosto 2018, n. 101
  • Linee Guida del Garante Privacy del 10 giugno 2021 in materia di cookie
  • Direttiva 2002/58/CE (ePrivacy Directive)

Per il dettaglio sui cookie utilizzati dal Sito, si invita a consultare la Cookie Policy.

Pubblishoppers S.r.l.s.

Viale Sergente Lauria, 92026 Favara (AG) — P.IVA 03004450841 — REA AG-165913

Tel. +39 327 204 2500 — [email protected]

Versione documento: 1.0 — 27/04/2026