Informativa sulla Privacy

Ultimo aggiornamento: 20 marzo 2026

La presente Informativa sulla Privacy ("Informativa") descrive come DontPayFull SRL, titolare del sito shopilo.it ("Sito"), raccoglie, utilizza, conserva e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 e al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (doc. web n. 9677876) in materia di cookie e altri strumenti di tracciamento.

1. Chi siamo - Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il Sito è:

Denominazione socialeDontPayFull SRL
Sede legaleStr. Zece Mese nr. 9, Ap. 1, 024061 București, Romania
Registro delle ImpreseJ40/14765/2015 (Registro delle Imprese di Bucarest)
P.IVA (codice fiscale RO)RO35294618
Rappresentanti legaliAndrei Vasilescu (Direttore Generale), Adrian Cristea (Direttore Tecnico)
Email contatti[email protected]
Email privacy[email protected]
Telefono+40 748 316 698
Responsabile della Protezione dei Dati (RPD/DPO): DontPayFull SRL ha valutato l'obbligo di nomina di un Responsabile della Protezione dei Dati (RPD/DPO) ai sensi dell'art. 37 GDPR e ha determinato che tale nomina non è attualmente obbligatoria. Per qualsiasi domanda relativa alla privacy, contattate: [email protected].

2. Quali dati raccogliamo e perché

Raccogliamo solo i dati strettamente necessari per le finalità indicate. La tabella seguente riepiloga le categorie di dati trattati, le finalità, le basi giuridiche e i periodi di conservazione.

La gestione dei cookie su questo Sito è conforme al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (doc. web n. 9677876) in materia di cookie e altri strumenti di tracciamento. Per i dettagli sui singoli cookie utilizzati, consultate la nostra Politica sui Cookie.

CategoriaDati trattatiFinalitàBase giuridicaConservazione
A. Dati di utilizzoNavigazione anonimizzata, citta e paese ricavati dall'indirizzo IP (IP troncato dopo l'elaborazione, non conservato per intero), tipo di browser, sistema operativo, pagine visitate, durata della sessioneAnalisi statistica del Sito (Google Analytics 4); miglioramento del servizio; sicurezza informaticaArt. 6(1)(f) GDPR - interesse legittimo26 mesi (GA4)
B. Dati cookie/consensoPreferenze di consenso gestite da CookieScript (accettazione/rifiuto categorie di cookie)Rispetto dell'obbligo di registrazione del consenso ai sensi del GDPR e del Provvedimento Garante 2021Art. 6(1)(c) GDPR - obbligo legale13 mesi
C. Dati marketingDati di visita e conversione trasmessi a Meta Pixel (solo se avete prestato consenso ai cookie di marketing)Misurazione dell'efficacia delle campagne pubblicitarie; personalizzazione degli annunciArt. 6(1)(a) GDPR - consenso90 giorni
D. Dati accountIndirizzo e-mail, nome, preferenze salvate (opzionale - solo se create un account)Gestione dell'account utente; erogazione del servizio personalizzatoArt. 6(1)(b) GDPR - esecuzione del contrattoDurata dell'account + 30 giorni dopo la cancellazione
E. Dati price alertIndirizzo e-mail per notifiche di variazione prezzo (opzionale - solo su richiesta)Invio di notifiche sui prezzi dei prodotti selezionatiArt. 6(1)(a) GDPR - consensoFino alla cancellazione dell'alert o revoca del consenso

Cookie di affiliazione

Shopilo.it non installa cookie di affiliazione sui vostri dispositivi. I cookie di tracciamento per fini di affiliazione vengono impostati dai commercianti e dalle reti di affiliazione sui propri domini, nel momento in cui fate clic su un link e venite reindirizzati al loro sito. Shopilo.it non ha accesso né controllo su tali cookie. Per i cookie che Shopilo.it utilizza direttamente, consultate la Politica sui Cookie.

3. Cosa NON raccogliamo

Shopilo.it non raccoglie e non tratta le seguenti categorie di dati:

  • Dati di pagamento: numeri di carta di credito, dati bancari o qualsiasi informazione finanziaria - le transazioni avvengono esclusivamente sui siti dei commercianti;
  • Dati particolari (categorie speciali): dati sulla salute, origini razziali o etniche, opinioni politiche, convinzioni religiose, dati genetici o biometrici;
  • Contenuto del carrello acquisti: non abbiamo accesso a ciò che aggiungete al carrello sui siti dei commercianti;
  • Cookie di affiliazione propri: come indicato sopra, i cookie di affiliazione sono impostati dai commercianti sui loro domini, non da noi.

4. Responsabili del trattamento e destinatari

Per l'erogazione del servizio, DontPayFull SRL si avvale di fornitori terzi che trattano dati personali per nostro conto in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR. Con ciascuno di essi è stato stipulato un apposito accordo sul trattamento dei dati (DPA).

FornitoreServizioSede / TrasferimentoGaranziaPrivacy
Google LLCGoogle Analytics 4 - analisi statistica del trafficoUSAEU-US Data Privacy Framework (DPF)policies.google.com/privacy
Opt-out GA
Meta Platforms Inc.Meta Pixel - misurazione conversioni e remarketing (solo con consenso)USAEU-US Data Privacy Framework (DPF)facebook.com/privacy/policy
Hetzner Online GmbHHosting e infrastruttura serverGermania (Intra-UE)
Industriestr. 25, 91710 Gunzenhausen
Art. 28 GDPR - DPA firmatohetzner.com
Cloudflare Inc.CDN, sicurezza web e protezione DDoSUSAEU-US DPF + Clausole Contrattuali Tipo (SCCs)cloudflare.com/privacypolicy
CookieScriptPiattaforma di gestione del consenso cookie (CMP)Unione Europea (Intra-UE)Art. 28 GDPR - DPA firmatocookie-script.com

I dati personali non vengono venduti, affittati né ceduti a terzi per finalità di marketing proprie di tali terzi.

5. Trasferimenti internazionali

Alcuni responsabili del trattamento hanno sede negli Stati Uniti. I trasferimenti di dati verso tali soggetti sono effettuati nel rispetto delle garanzie previste dal GDPR:

  • Google LLC e Meta Platforms Inc.: aderiscono all'EU-US Data Privacy Framework (DPF), adeguatezza riconosciuta dalla Commissione Europea con decisione del 10 luglio 2023. I vostri dati sono trattati con le stesse garanzie dell'UE.
  • Cloudflare Inc.: aderisce all'EU-US DPF e utilizza le Clausole Contrattuali Tipo (SCCs) approvate dalla Commissione Europea come ulteriore garanzia contrattuale.
  • Hetzner Online GmbH: ha sede in Germania - nessun trasferimento extra-UE. I dati rimangono all'interno dello Spazio Economico Europeo.
  • CookieScript: ha sede nell'Unione Europea - nessun trasferimento extra-UE.

Per informazioni aggiornate sulle garanzie di trasferimento, potete contattarci all'indirizzo [email protected].

6. Periodi di conservazione

I dati personali sono conservati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR).

CategoriaPeriodo di conservazioneNote
A. Dati di utilizzo (GA4)26 mesiIP sempre troncato prima dell'invio a Google
B. Preferenze consenso (CookieScript)13 mesiRinnovati al rinnovo del consenso
C. Dati marketing (Meta Pixel)90 giorniSolo se avete prestato consenso ai cookie di marketing
D. Dati accountDurata account + 30 giorniDopo la cancellazione dell'account
E. Dati price alertFino alla revoca del consensoCancellabile in qualsiasi momento tramite link nell'e-mail o contattandoci

Allo scadere del periodo di conservazione, i dati vengono cancellati o resi permanentemente anonimi in modo da non poter essere più ricondotti a una persona fisica identificata o identificabile.

7. I vostri diritti (GDPR Art. 15-22)

In qualità di interessati, avete il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti di DontPayFull SRL, senza dover fornire alcuna giustificazione (salvo ove diversamente indicato):

DirittoBase normativaCosa potete richiedere
AccessoArt. 15 GDPROttenere conferma che stiamo trattando vostri dati personali e una copia degli stessi
RettificaArt. 16 GDPRCorreggere dati inesatti o completare dati incompleti
CancellazioneArt. 17 GDPRRichiedere la cancellazione ("diritto all'oblio") quando i dati non sono più necessari o avete revocato il consenso
LimitazioneArt. 18 GDPRLimitare il trattamento in specifiche circostanze (es. contestazione dell'esattezza dei dati)
NotificaArt. 19 GDPREssere informati di ogni rettifica, cancellazione o limitazione comunicata ai destinatari ai quali i vostri dati sono stati trasmessi, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato
PortabilitàArt. 20 GDPRRicevere i dati forniti da voi in formato strutturato e leggibile da macchina, o trasferirli a un altro titolare (per trattamenti automatizzati basati su consenso o contratto)
OpposizioneArt. 21 GDPROpporvi al trattamento basato su interesse legittimo (categoria A) o al trattamento per finalità di marketing diretto
Revoca del consensoArt. 7(3) GDPRRevocare in qualsiasi momento il consenso prestato (categorie C ed E), senza pregiudicare la liceità del trattamento precedente
ReclamoArt. 77 GDPRProporre reclamo all'autorità di controllo competente (vedi sezione 8)
Come esercitare i vostri diritti: inviate la vostra richiesta a [email protected] specificando il diritto che desiderate esercitare e allegando un documento d'identità valido. Risponderemo entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di complessità o elevato numero di richieste, con comunicazione del motivo della proroga).

8. Autorità di controllo

DontPayFull SRL ha sede in Romania e opera nell'ambito del meccanismo di sportello unico (one-stop-shop) previsto dall'art. 56 GDPR. L'autorità di controllo capofila è pertanto:

Autorità capofilaANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Romania)
Sito web ANSPDCPwww.dataprotection.ro

Gli utenti residenti in Italia hanno il diritto di proporre reclamo anche all'autorità di controllo locale:

Autorità italianaGarante per la protezione dei dati personali
IndirizzoPiazza Venezia 11, 00187 Roma
Sito webwww.garante.it

Vi invitiamo a contattarci prima di presentare un reclamo all'autorità di controllo, per consentirci di risolvere direttamente qualsiasi problema relativo al trattamento dei vostri dati.

9. Minori

In Italia, il consenso al trattamento dei dati personali può essere prestato autonomamente dai minori che abbiano compiuto 14 anni (art. 2-quinquies D.Lgs. 196/2003, come modificato da D.Lgs. 101/2018). Per la creazione di un account su Shopilo.it sono richiesti almeno 18 anni come condizione commerciale del servizio. La semplice navigazione del Sito non è soggetta a restrizioni di età.

Se siete a conoscenza che un minore di 14 anni ha fornito dati personali senza l'autorizzazione dei genitori o del tutore legale, vi preghiamo di contattarci a [email protected]: provvederemo alla cancellazione dei dati senza indugio.

10. Modifiche all'Informativa

DontPayFull SRL si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, per riflettere modifiche normative, nuovi responsabili del trattamento o cambiamenti nelle modalità di trattamento dei dati.

Le modifiche sostanziali saranno comunicate con almeno 30 giorni di anticipo tramite avviso in evidenza sul Sito e, ove disponibile, via e-mail all'indirizzo da voi fornito. La data di ultimo aggiornamento è sempre indicata in cima alla presente pagina.

Per "modifiche sostanziali" si intendono quelle che incidono significativamente sulla tipologia di dati raccolti, sulle finalità del trattamento, sui responsabili del trattamento o sui vostri diritti. Modifiche redazionali minori (ad esempio aggiornamenti di recapiti o correzioni ortografiche) possono essere apportate senza preavviso.

La versione vigente dell'Informativa è sempre consultabile all'indirizzo shopilo.it/p/politica-privacy.

11. Contatti Privacy

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei vostri dati personali:

Richieste privacy / GDPR[email protected]
Assistenza generale[email protected]
Telefono+40 748 316 698
Posta ordinariaDontPayFull SRL, Str. Zece Mese nr. 9, Ap. 1, 024061 București, Romania

Documenti correlati: Politica sui Cookie  |  Termini di Utilizzo  |  Note Legali

© 2026 DontPayFull SRL — P.IVA RO35294618 — J40/14765/2015 — Tutti i diritti riservati.