Salta al contenuto
Sogni D’oro

Informativa sulla privacy

Ultimo aggiornamento: 3 luglio 2026

Sogni D'orowww.sognidoroshop.com

Resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 3 luglio 2026 — Versione 1.0


Avvertenza sulla lingua. La presente Informativa è redatta in lingua italiana, unica versione legalmente vincolante. Le traduzioni sono fornite per mera comodità; in caso di discordanza prevale la versione italiana.


1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

MetaWeb Studio di Luca Costanzo

  • Titolare: Luca Costanzo
  • Partita IVA: 01236547891
  • Sede: Vico Giuseppe Marotta n. 40, 80040 Massa di Somma (NA), Italia
  • Telefono: (+39) 333 5902523
  • E-mail (contatto privacy): legale@sognidoroshop.com
  • E-mail generale: info@sognidoroshop.com

Responsabile della Protezione dei Dati (RPD/DPO). In relazione alla natura, all'ambito e alle finalità dei trattamenti svolti, la nomina di un Responsabile della Protezione dei Dati non risulta obbligatoria ai sensi dell'art. 37 del GDPR. Per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può in ogni caso rivolgersi al Titolare all'indirizzo legale@sognidoroshop.com.


2. Categorie di Dati Personali Trattati

Nell'ambito dell'utilizzo del Sito e dei servizi offerti, il Titolare può trattare le seguenti categorie di dati personali:

a) Dati di identificazione e contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione e di fatturazione.

b) Dati fiscali e amministrativi: codice fiscale e/o partita IVA (ove necessari per la fatturazione), dati necessari all'emissione dei documenti fiscali.

c) Dati relativi agli ordini e agli acquisti: prodotti acquistati, importi, cronologia degli ordini, resi, richieste di assistenza, comunicazioni con il servizio clienti.

d) Dati di pagamento: dati necessari a completare la transazione. I dati completi degli strumenti di pagamento (numero di carta, CVV) sono trattati direttamente dal fornitore del servizio di pagamento (Stripe) e non sono raccolti né conservati dal Titolare, che riceve unicamente informazioni relative all'esito della transazione e dati parziali (es. ultime cifre della carta, tipologia).

e) Dati di account: credenziali di accesso (l'eventuale password è conservata esclusivamente in forma cifrata/hash e non è conoscibile dal Titolare), preferenze, indirizzi salvati.

f) Dati di navigazione e tecnici: indirizzo IP (trattato in forma troncata/pseudonimizzata ove tecnicamente possibile), tipo di browser e dispositivo, sistema operativo, pagine visitate, data e ora di accesso, log tecnici. Tali dati sono raccolti anche mediante cookie e tecnologie analoghe secondo quanto indicato nella Cookie Policy.

g) Dati relativi alle preferenze di marketing: consensi prestati o revocati, interazioni con le comunicazioni promozionali (ove attivate).

Il Titolare non richiede né tratta intenzionalmente categorie particolari di dati (art. 9 GDPR, es. dati relativi alla salute, orientamento sessuale, ecc.). Si invita l'interessato a non comunicare tali dati nelle comunicazioni libere (es. campo note).


3. Finalità del Trattamento, Basi Giuridiche e Conservazione

I dati personali sono trattati per le finalità e sulle basi giuridiche di seguito indicate:

#FinalitàBase giuridica (art. 6 GDPR)Conservazione
AConclusione ed esecuzione del contratto di vendita: gestione dell'ordine, del pagamento, della spedizione, dei resi e dell'assistenzaEsecuzione di un contratto o di misure precontrattuali — art. 6.1.bPer il tempo necessario all'esecuzione del contratto; i dati sono poi conservati per le finalità B e C
BAdempimento di obblighi di legge, in particolare fiscali, contabili e tributari; gestione di eventuali contenziosiObbligo legale — art. 6.1.c10 anni dalla registrazione (art. 2220 c.c. e normativa fiscale)
CAccertamento, esercizio o difesa di un diritto in sede giudiziaria e gestione dei reclamiLegittimo interesse del Titolare — art. 6.1.fFino al termine di prescrizione dei relativi diritti
DCreazione e gestione dell'account clienteEsecuzione di un contratto / consenso — art. 6.1.b / 6.1.aFino a richiesta di cancellazione dell'account o inattività prolungata
EPrevenzione delle frodi e sicurezza delle transazioni e del SitoLegittimo interesse del Titolare e del gestore dei pagamenti — art. 6.1.fPer il tempo strettamente necessario alle verifiche antifrode e di sicurezza
FRiscontro a richieste di assistenza e comunicazioni tramite i canali di contattoEsecuzione di misure precontrattuali/contrattuali o legittimo interesse — art. 6.1.b / 6.1.fPer il tempo necessario a gestire la richiesta e per il periodo successivo utile a documentarne l'esito
GInvio di comunicazioni promozionali, newsletter e offerte relative ai prodotti (marketing diretto)Consenso dell'interessato — art. 6.1.aFino a revoca del consenso o disiscrizione; i dati di prova del consenso sono conservati per il periodo di prescrizione
HAnalisi statistiche e miglioramento del Sito mediante cookie/strumenti analiticiConsenso (per cookie non tecnici) / legittimo interesse (per analisi aggregate e anonime) — art. 6.1.a / 6.1.fSecondo le durate indicate nella Cookie Policy
IMarketing "soft" (soft spam) verso clienti su prodotti analoghi a quelli già acquistati, con possibilità di opporsi in ogni comunicazioneLegittimo interesse — art. 6.1.f, nei limiti dell'art. 130, comma 4, D.Lgs. 196/2003Fino a opposizione dell'interessato

Al superamento dei periodi di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile, salvo l'ulteriore conservazione richiesta da specifici obblighi di legge o per la difesa di un diritto.


4. Natura del Conferimento

Il conferimento dei dati di cui alle finalità A, B, D, E, F è necessario per la conclusione e l'esecuzione del contratto e per l'adempimento degli obblighi di legge: il mancato conferimento comporta l'impossibilità di dar corso all'ordine e di fornire i servizi richiesti.

Il conferimento dei dati per le finalità di marketing (G, e ove attivata I) è facoltativo: il mancato conferimento o la revoca del consenso non pregiudica la possibilità di acquistare sul Sito, ma impedisce di ricevere le relative comunicazioni.


5. Modalità del Trattamento

5.1 I dati sono trattati con strumenti informatici e telematici, e in via residuale cartacei, con logiche strettamente correlate alle finalità indicate e in modo da garantire sicurezza, integrità e riservatezza.

5.2 Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui: cifratura dei dati in transito (HTTPS/TLS) e, ove applicabile, at-rest; controlli di accesso basati su ruoli e autenticazione a più fattori per gli accessi amministrativi; conservazione delle password in forma cifrata; registrazione delle attività (log); backup periodici cifrati; misure di protezione contro accessi non autorizzati, perdita o distruzione dei dati.

5.3 Il trattamento è improntato ai principi di liceità, correttezza, trasparenza, minimizzazione, limitazione delle finalità e della conservazione, esattezza, integrità e riservatezza (art. 5 GDPR), nonché ai principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (privacy by design e by default, art. 25 GDPR).


6. Destinatari dei Dati

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari, che agiscono in qualità di Responsabili del trattamento (designati ai sensi dell'art. 28 GDPR), contitolari o titolari autonomi a seconda del ruolo:

a) Fornitori di servizi tecnici e informatici: società di hosting e infrastruttura cloud, manutentori del Sito, fornitori di servizi di posta elettronica transazionale.

b) Fornitore dei servizi di pagamento: Stripe Payments Europe, Ltd. (e società del gruppo Stripe), per la gestione e la sicurezza delle transazioni. Stripe tratta i dati in qualità di titolare autonomo per le proprie finalità di legge e di prevenzione frodi; si rinvia alla relativa informativa: https://stripe.com/privacy.

c) Corrieri e operatori logistici: per la consegna dei prodotti e la gestione delle spedizioni e dei resi.

d) Fornitori di servizi di analisi e statistica del Sito: secondo quanto indicato nella Cookie Policy e previo consenso ove richiesto.

e) Fornitori di servizi di marketing e newsletter: ove il relativo trattamento sia attivato e previo consenso dell'interessato.

f) Professionisti e consulenti: commercialista, consulente fiscale, legale, nei limiti necessari all'espletamento dei rispettivi incarichi.

g) Autorità pubbliche e organi di vigilanza: ove richiesto dalla legge, da un ordine dell'autorità giudiziaria o di pubblica sicurezza.

L'elenco aggiornato dei Responsabili del trattamento designati è disponibile su richiesta scrivendo a legale@sognidoroshop.com. I dati non sono oggetto di diffusione e non sono ceduti a terzi per finalità di marketing autonomo senza il consenso dell'interessato.


7. Trasferimento dei Dati verso Paesi Terzi (Extra-SEE)

7.1 Alcuni dei fornitori sopra indicati (in particolare fornitori di servizi cloud, di pagamento, di analisi o di marketing) possono avere sede, o avvalersi di infrastrutture, in Paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti d'America.

7.2 In tali casi, il trasferimento avviene esclusivamente in presenza di adeguate garanzie ai sensi del Capo V del GDPR, e in particolare:

  • verso Paesi per i quali la Commissione Europea ha adottato una decisione di adeguatezza (art. 45 GDPR); ovvero
  • sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea (art. 46 GDPR), integrate ove necessario da misure supplementari; ovvero
  • nel caso di trasferimenti verso gli Stati Uniti, avvalendosi di fornitori certificati nell'ambito dell'EU-U.S. Data Privacy Framework, ove applicabile.

7.3 L'interessato può ottenere copia delle garanzie adottate, o informazioni sul luogo in cui sono state rese disponibili, scrivendo a legale@sognidoroshop.com.


8. Diritti dell'Interessato

Ai sensi degli articoli 15–22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e ricevere copia dei propri dati e delle informazioni sul trattamento.
  • Rettifica (art. 16): ottenere la correzione dei dati inesatti e l'integrazione di quelli incompleti.
  • Cancellazione / "diritto all'oblio" (art. 17): ottenere la cancellazione dei dati nei casi previsti, fermi restando gli obblighi di conservazione di legge (es. dati fiscali).
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati forniti e trattati sulla base del consenso o del contratto, e trasmetterli ad altro titolare.
  • Opposizione (art. 21): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento fondato sul legittimo interesse; nonché opporsi in ogni momento e senza necessità di motivazione al trattamento per finalità di marketing diretto.
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
  • Non essere sottoposto a decisioni automatizzate (art. 22): il Titolare non adotta processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativo sull'interessato.

Modalità di esercizio. I diritti possono essere esercitati in qualsiasi momento, gratuitamente, scrivendo a legale@sognidoroshop.com oppure tramite le apposite funzioni presenti nell'area cliente del Sito (ove disponibili, per l'esportazione e la cancellazione dei dati). Il Titolare fornisce riscontro senza ingiustificato ritardo e comunque entro un (1) mese dal ricevimento della richiesta, prorogabile di due mesi in caso di particolare complessità, con relativa comunicazione all'interessato. Il Titolare può richiedere informazioni necessarie a identificare l'interessato prima di dare seguito alla richiesta.


9. Diritto di Reclamo all'Autorità di Controllo

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, l'interessato che ritenga che il trattamento dei propri dati violi il GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana):

  • Garante per la protezione dei dati personali — Piazza Venezia n. 11, 00187 Roma, Italia
  • Sito: www.garanteprivacy.it

L'interessato residente in un altro Stato dell'Unione Europea può altresì rivolgersi all'Autorità di controllo del proprio Stato di residenza abituale, del luogo di lavoro o del luogo in cui si è verificata la presunta violazione.


10. Utenti Internazionali — Disposizioni Specifiche

10.1 Utenti del Regno Unito. Ai clienti residenti nel Regno Unito si applica, in aggiunta, la normativa UK GDPR e il Data Protection Act 2018. Tali interessati possono esercitare diritti analoghi a quelli descritti alla Sezione 8 e proporre reclamo all'autorità di controllo britannica (Information Commissioner's Office – ICO, www.ico.org.uk).

10.2 Utenti residenti in California (USA). Ai consumatori residenti in California possono applicarsi le tutele previste dal California Consumer Privacy Act (CCPA), come modificato dal California Privacy Rights Act (CPRA). In particolare, tali consumatori possono avere diritto a: conoscere le categorie e le specifiche informazioni personali raccolte, la loro fonte e le finalità; richiedere la cancellazione delle informazioni personali; richiedere la correzione delle informazioni inesatte; opporsi alla "vendita" o "condivisione" delle proprie informazioni personali. Il Titolare non vende le informazioni personali dei propri utenti nel senso inteso dalla normativa californiana. Le richieste possono essere inoltrate a legale@sognidoroshop.com; il Titolare non discrimina i consumatori che esercitano i propri diritti.

10.3 Altri Paesi. Per gli utenti residenti in ulteriori giurisdizioni possono trovare applicazione normative locali in materia di protezione dei dati; il Titolare si impegna a rispettare le disposizioni imperative applicabili.


11. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie analoghe. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle relative finalità, durate e modalità di gestione del consenso, si rinvia alla Cookie Policy pubblicata sul Sito, che costituisce parte integrante della presente Informativa.


12. Minori

12.1 I servizi del Sito sono rivolti a soggetti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di minori di anni 14 (soglia prevista dall'art. 2-quinquies del D.Lgs. 196/2003 per il consenso ai servizi della società dell'informazione), né consente loro la registrazione autonoma.

12.2 La vendita di prodotti destinati a bambini (pigiameria e intimo per l'infanzia) è rivolta ai genitori o a chi esercita la responsabilità genitoriale, che effettuano l'acquisto e forniscono i dati per conto proprio. Il Titolare non richiede dati identificativi diretti del minore destinatario del prodotto.

12.3 Qualora il Titolare venisse a conoscenza di aver trattato dati di un minore in assenza di valido consenso, provvederà a cancellarli senza ingiustificato ritardo. Chiunque ritenga che siano stati trattati dati di un minore può segnalarlo a legale@sognidoroshop.com.


13. Violazioni dei Dati Personali (Data Breach)

Il Titolare ha adottato procedure per la gestione degli eventuali episodi di violazione dei dati personali. In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà a notificare la violazione al Garante entro 72 ore dal momento in cui ne ha avuto conoscenza, ove ne ricorrano i presupposti (art. 33 GDPR), e, nei casi di rischio elevato, a comunicarla senza ingiustificato ritardo agli interessati (art. 34 GDPR).


14. Modifiche alla Presente Informativa

14.1 Il Titolare si riserva di modificare o aggiornare la presente Informativa in qualsiasi momento, anche in conseguenza di variazioni normative o dei trattamenti effettuati. Le modifiche saranno efficaci dalla pubblicazione sul Sito, con indicazione della data di aggiornamento.

14.2 In caso di modifiche sostanziali, in particolare relative a nuove finalità o a trattamenti fondati sul consenso, il Titolare ne darà idonea evidenza e, ove necessario, richiederà un nuovo consenso.

14.3 Si invita l'interessato a consultare periodicamente la presente Informativa.