Informativa sulla Privacy
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Wonder Company srl — Piazza Diaz 1, 20123 Milano (MI)
P.IVA / C.F. 06780830961 — REA MILANO 1914511
Contatti: modulo di contatto
2. Tipi di dati raccolti
Wonder Company srl tratta i seguenti dati personali:
- Dati di navigazione: indirizzo IP, user-agent, pagine visitate, data e ora (log tecnici)
- Dati di acquisto: nome, cognome, indirizzo, email, telefono, dati di fatturazione
- Dati di pagamento: gestiti direttamente da MultiSafepay B.V. (non memorizzati su nostri server)
- Cookie e tecnologie simili: vedi la Cookie Policy
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Periodo conservazione |
|---|---|---|
| Esecuzione del contratto di acquisto | Art. 6.1.b GDPR (contratto) | 10 anni (obblighi fiscali) |
| Adempimenti fiscali e amministrativi | Art. 6.1.c GDPR (obbligo di legge) | 10 anni |
| Assistenza clienti | Art. 6.1.b GDPR | 5 anni dall'ultimo contatto |
| Newsletter / marketing | Art. 6.1.a GDPR (consenso) | fino a revoca |
| Sicurezza informatica e log | Art. 6.1.f GDPR (legittimo interesse) | 12 mesi |
4. Destinatari dei dati (sub-processor)
I dati potranno essere comunicati ai soggetti elencati nella Sub-processor list, in sintesi:
- MultiSafepay B.V. (Paesi Bassi) — gestione pagamenti, in qualità di titolare autonomo
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — gestione pagamenti tramite Smart Button
- Corrieri espresso (SDA, BRT, GLS, Poste Italiane, DHL, UPS, TNT, InPost) per le spedizioni
- Google Ireland Ltd. per Google Analytics 4 (solo previo consenso, IP anonimizzato)
- Consulente fiscale in qualità di responsabile esterno
- Sistema di Interscambio (SdI) – Agenzia delle Entrate per fatturazione elettronica
- Provider hosting (server EU) in qualità di responsabile esterno
- Autorità competenti in caso di obbligo di legge
L'elenco completo, aggiornato e dettagliato è pubblicato in /sub-processor.html.
5. Trasferimento extra UE
I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo. Eventuali trasferimenti verso paesi terzi avvengono solo sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Diritti dell'interessato
L'utente ha diritto di:
- Accedere ai propri dati (art. 15)
- Chiederne la rettifica (art. 16) o cancellazione (art. 17)
- Limitare il trattamento (art. 18) o opporvisi (art. 21)
- Ricevere i dati in formato strutturato — portabilità (art. 20)
- Revocare il consenso in qualsiasi momento (es. newsletter, cookie statistici)
- Non essere soggetto a decisioni automatizzate, inclusa la profilazione (art. 22) — Wonder Company srl non effettua profilazione né decisioni automatizzate
- Proporre reclamo al Garante per la protezione dei dati personali
Per esercitare i tuoi diritti utilizza il modulo dedicato, oppure scrivici tramite il modulo di contatto selezionando "Privacy".
Risponderemo entro 30 giorni dalla ricezione della richiesta, estendibili a 60 in casi particolarmente complessi (art. 12.3 GDPR). Il servizio è gratuito.
6-bis. Trasferimenti dati extra-UE
I dati sono trattati prevalentemente in UE/SEE. Eventuali trasferimenti verso paesi terzi (es. server USA di Google) avvengono esclusivamente sulla base di Standard Contractual Clauses (Decisione UE 2021/914) integrate da misure tecniche supplementari (pseudonimizzazione, cifratura at-rest/in-transit).
6-ter. Cookie
Il sito utilizza cookie tecnici (sempre attivi) e cookie statistici di Google Analytics 4 (solo previo consenso). Vedi la Cookie Policy per il dettaglio e clicca qui per modificare le tue preferenze in qualsiasi momento.
6-quater. Decisioni automatizzate e profilazione
Wonder Company srl non effettua decisioni automatizzate produttive di effetti giuridici, né profilazione del comportamento d'acquisto. I dati statistici di GA4 sono raccolti in forma aggregata e anonima.
6-quinquies. Sicurezza
I dati sono protetti da misure tecniche e organizzative adeguate:
- Connessione cifrata HTTPS/TLS 1.3 su tutto il sito
- Database con cifratura at-rest
- Dati di pagamento mai memorizzati sui nostri server (gestiti direttamente da MultiSafepay PCI-DSS Level 1 e PayPal)
- Backup giornalieri cifrati
- Accesso al pannello admin protetto da password robusta e rate limiting
- Log degli accessi conservati 12 mesi a fini di sicurezza
6-sexies. Data breach
In caso di violazione dei dati personali, Wonder Company srl notificherà l'evento al Garante per la protezione dei dati personali entro 72 ore dalla scoperta (art. 33 GDPR) e informerà gli interessati senza ingiustificato ritardo quando la violazione comporti un rischio elevato per i diritti e le libertà (art. 34 GDPR).
7. Modifiche
Wonder Company srl si riserva il diritto di aggiornare la presente informativa pubblicando la versione aggiornata su questa pagina. Le modifiche sostanziali saranno comunicate via email ai clienti registrati.
8. Responsabile della protezione dei dati (DPO)
In considerazione delle dimensioni e della natura del trattamento (e-commerce mono-prodotto senza profilazione né trattamento di dati particolari su larga scala), Wonder Company srl non ha nominato un DPO ai sensi dell'art. 37 GDPR. Le richieste relative alla privacy sono gestite direttamente dal titolare tramite gli strumenti indicati al punto 6.
9. Foro competente per controversie privacy
Per controversie relative al trattamento dei dati personali è competente il Foro di Milano, salva la facoltà del consumatore di rivolgersi al Garante per la protezione dei dati personali (autorità di controllo nazionale) o al giudice ordinario ai sensi degli artt. 77-79 GDPR.
Ultimo aggiornamento: 15 maggio 2026.
← Torna alla home