Privacy Policy

Informativa ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
Ultimo aggiornamento: 11 maggio 2026.

1. Titolari del trattamento

Il trattamento dei dati personali raccolti tramite questo sito è effettuato congiuntamente dalle due distinte realtà commerciali che gestiscono i punti vendita Ottica Inn a Trieste:

1.1 OTTICA INN di SAMSA FABIO

  • Forma giuridica: Impresa individuale
  • Partita IVA: 00679040329
  • Codice Fiscale: SMSFBA64A04L424X
  • N. REA: TS-92658 — Camera di Commercio Venezia Giulia
  • Sede legale: Via Conti 36, 34134 Trieste (TS)
  • Codice destinatario SDI: E06UCUD
  • Punti vendita gestiti: Via Conti 36, Via Conti 11, Via Roma 3

1.2 Ottica Inn Affari S.r.l.u.

  • Forma giuridica: Società a responsabilità limitata unipersonale (S.r.l.u.) — Socio Unico
  • Partita IVA / Codice Fiscale: 01145670327
  • N. REA: TS-128098 — Camera di Commercio Venezia Giulia
  • Capitale sociale: € 60.000,00
  • Sede legale: Viale XX Settembre 2, 34125 Trieste (TS)
  • PEC: otticainnaffari@pec.it
  • Codice destinatario SDI: E06UCUD
  • Punti vendita gestiti: Viale XX Settembre 2, Campo San Giacomo 2, Piazza Unità d'Italia 4/a

Contatto unico per esercizio dei diritti privacy: otticainntrieste@gmail.com

Le due società operano come contitolari del trattamento ai sensi dell'art. 26 GDPR per i dati raccolti tramite questo sito web e si coordinano per garantire un'unica gestione delle richieste degli interessati.

Punti essenziali dell'accordo di contitolarità (art. 26, par. 2 GDPR):

  • Punto di contatto unico per gli interessati: otticainntrieste@gmail.com.
  • Coordinamento delle richieste di esercizio dei diritti GDPR (artt. 15–22): coordinato da OTTICA INN di SAMSA FABIO, che riceve la richiesta e la inoltra al contitolare competente quando necessario.
  • Gestione data breach (artt. 33–34 GDPR): notifica al Garante entro 72 ore curata in prima istanza da OTTICA INN di SAMSA FABIO con coordinamento immediato del contitolare interessato.
  • Formazione del personale e sicurezza nei punti vendita: ciascun titolare risponde per i propri punti vendita.
  • Responsabilità verso l'interessato: resta ferma la responsabilità solidale dei contitolari ex art. 82 GDPR. L'interessato può rivolgersi indistintamente a uno qualsiasi dei due titolari per esercitare i propri diritti.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti dell'art. 37 GDPR. Qualora la struttura aziendale dovesse modificarsi, l'eventuale nomina verrà comunicata su questa pagina.

2. Tipologie di dati personali trattati

Tramite il presente sito web possono essere raccolti i seguenti dati personali:

  • Dati di contatto forniti volontariamente (form contatti): nome, indirizzo email, numero di telefono (facoltativo), sede di interesse (facoltativa), contenuto del messaggio.
  • Dati di navigazione anonimizzati (solo con consenso ai cookie statistici): pagine visitate, dispositivo, browser, sistema operativo, lingua, durata sessione, sorgente di accesso. L'indirizzo IP viene anonimizzato prima della trasmissione a Google Analytics.
  • Dati tecnici essenziali (sempre): log server (limitati a fini di sicurezza e diagnostica, conservati per 30 giorni dal nostro provider di hosting), preferenze cookie memorizzate nel localStorage del browser.
  • Geolocalizzazione del dispositivo (solo su esplicita azione dell'utente): se l'utente preme il pulsante "Usa la mia posizione" nella sezione "Trova il negozio più vicino", il browser fornisce la posizione GPS approssimativa. Questo dato resta esclusivamente nel browser dell'utente e viene utilizzato solo per calcolare la distanza dai nostri punti vendita lato client. Non viene mai trasmesso ai nostri server né a terze parti.

Non vengono raccolti dati appartenenti a "categorie particolari" (art. 9 GDPR) come dati relativi alla salute, opinioni politiche, religiose, ecc., salvo l'utente non scelga volontariamente di includerli nel messaggio del form contatti.

3. Finalità e basi giuridiche del trattamento

3.1 Risposta alle richieste di contatto

Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato.
Conservazione: i dati sono trattati per il tempo strettamente necessario a evadere la richiesta e, salvo necessità di proseguire i rapporti, vengono cancellati o anonimizzati entro 24 mesi dall'ultimo contatto.

3.2 Statistiche di utilizzo del sito (Google Analytics 4)

Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso esplicito dell'interessato (cookie statistici).
Conservazione: 14 mesi per i dati a livello di utente / evento (impostazione ridotta su GA4); aggregati anonimi indefiniti.

3.3 Cookie tecnici e funzionali

Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse al funzionamento del sito; non richiedono consenso ai sensi dell'art. 122 D.lgs. 196/2003.
Conservazione: sessione o massimo 6 mesi.

3.4 Adempimenti legali e contabili

Base giuridica: art. 6, par. 1, lett. c) GDPR — adempimento di obblighi di legge.
Conservazione: 10 anni come da normativa fiscale italiana, ove applicabile.

4. Destinatari dei dati (responsabili esterni)

I dati personali raccolti possono essere comunicati ai seguenti soggetti, designati come responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) — provider di hosting del sito web e fornitore di analisi statistiche aggregate tramite Vercel Web Analytics e Vercel Speed Insights. Si tratta di servizi cookieless: non impostano cookie nel browser dell'utente e non tracciano l'utente tra siti diversi. I dati raccolti sono visite di pagina, performance di caricamento e metriche tecniche aggregate, basate su hash di sessione effimero non riconducibile all'identità dell'interessato. Privacy Policy Vercel · DPA · Vercel Analytics privacy.
  • Resend (Resend Inc.) (2261 Market Street #5039, San Francisco, CA 94114, USA) — servizio di consegna email transazionali per le richieste inviate dal form contatti. Privacy Policy Resend.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda — controllata da Google LLC, USA) — solo con consenso: Google Analytics 4 per le statistiche aggregate. Privacy Policy Google.
  • Google Maps Platform — per la visualizzazione delle mappe nei dettagli delle sedi. La richiesta di caricamento avviene quando l'utente apre la pagina /sedi o utilizza la funzione "Trova il negozio più vicino". Privacy Policy Google.
  • Covrasoft (sede in Italia) — fornitore di sviluppo e manutenzione tecnica del sito web. Nominata responsabile esterno del trattamento ai sensi dell'art. 28 GDPR con specifico atto di nomina. Accesso ai dati limitato alle finalità di manutenzione tecnica e risoluzione di incident, sotto istruzione documentata dei contitolari. covrasoft.it.

I dati non vengono diffusi né venduti a terze parti per finalità commerciali autonome.

5. Trasferimenti extra-UE

Alcuni dei fornitori sopra indicati hanno sede o effettuano trattamenti negli Stati Uniti d'America. Il trasferimento dei dati personali extra-UE avviene sulla base delle seguenti garanzie:

  • EU-US Data Privacy Framework — per i fornitori certificati (Google LLC è certificata).
  • Standard Contractual Clauses (SCC) UE approvate dalla Commissione Europea con decisione 2021/914/UE, integrate da misure tecniche e organizzative supplementari ove necessarie.

Una copia degli accordi è disponibile su richiesta scrivendo a otticainntrieste@gmail.com.

6. Diritti dell'interessato (artt. 15–22 GDPR)

In qualità di interessato hai il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
  • Rettifica (art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17, "diritto all'oblio"): richiedere la cancellazione dei tuoi dati nei casi previsti dalla legge.
  • Limitazione (art. 18): limitare il trattamento in casi specifici.
  • Portabilità (art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da un dispositivo automatico, o richiederne la trasmissione ad altro titolare.
  • Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto.
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso precedente alla revoca. Per i cookie, è possibile farlo cliccando "Preferenze cookie" in fondo a qualsiasi pagina.
  • Reclamo all'Autorità di controllo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma — garanteprivacy.it.

Per esercitare i tuoi diritti scrivi a otticainntrieste@gmail.com indicando "Esercizio diritti GDPR" come oggetto. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR, prorogabili di ulteriori 60 giorni in casi complessi.

7. Modalità del trattamento e sicurezza

Il trattamento dei dati avviene con strumenti elettronici e cartacei adottando misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR:

  • Trasmissione HTTPS obbligatoria (TLS 1.3) per tutte le pagine del sito.
  • Header di sicurezza (Content-Type Options, X-Frame-Options, Referrer-Policy, Permissions-Policy).
  • Accesso ristretto ai dati ai soli soggetti autorizzati, con autenticazione.
  • Backup periodici crittografati.
  • Log di sicurezza con conservazione limitata.
  • Procedure di risposta a data breach con notifica al Garante entro 72 ore (art. 33 GDPR) e all'interessato senza ingiustificato ritardo (art. 34 GDPR) ove applicabile.

8. Conferimento obbligatorio o facoltativo dei dati

Il conferimento dei dati tramite il form contatti è facoltativo. Tuttavia, i campi marcati con asterisco (*) sono necessari per poter rispondere alla richiesta: in loro assenza non sarà possibile evadere la richiesta.

9. Processo decisionale automatizzato

Non effettuiamo trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'interessato o che incidano significativamente sulla sua persona, ai sensi dell'art. 22 GDPR.

10. Minori

Il sito non è destinato a minori di 14 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso del genitore o tutore. In caso di sospetto, ci impegniamo a cancellare immediatamente i dati interessati.

11. Modifiche alla Privacy Policy

La presente informativa può essere aggiornata in qualsiasi momento. La versione corrente, con data di ultimo aggiornamento in evidenza, sarà sempre pubblicata su questa pagina. In caso di modifiche sostanziali, gli utenti registrati ne saranno informati tramite email.

12. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR)
  • D.lgs. 30 giugno 2003, n. 196 ("Codice in materia di protezione dei dati personali") come modificato dal D.lgs. 10 agosto 2018, n. 101
  • Linee guida cookie e altri strumenti di tracciamento del Garante Privacy del 10 giugno 2021
  • Direttiva 2002/58/CE ("ePrivacy") come recepita dall'art. 122 del D.lgs. 196/2003