INFORMATIVA PRIVACY & COOKIE POLICY

Ultimo aggiornamento: 25 aprile 2026

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018 e delle Linee Guida cookie del Garante per la protezione dei dati personali (provv. 10 giugno 2021).

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:

• FRIKEMEN di Gelichi Francesco — impresa individuale
• Sede legale e operativa: Via A. Volta 16, 56020 Santa Maria a Monte (PI), Toscana — Italia
• Codice Fiscale: GLCFNC92R30G843Z
• Partita IVA: 02575920505
• Sito web: frikemen.com
• Email: info@frikemen.com
• PEC: frikemen@pec.it
• WhatsApp Business: +39 334 766 1160

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà di cui all'art. 37 GDPR. Il Titolare resta il punto di contatto unico per ogni richiesta in materia di privacy.

2. CATEGORIE DI DATI TRATTATI

A seconda dell'interazione con il sito, possiamo trattare le seguenti categorie di dati personali:

• Dati di navigazione: indirizzo IP, user-agent, pagine richieste, data/ora delle richieste, referer. Sono raccolti automaticamente dai sistemi del nostro hosting e necessari per il funzionamento, la sicurezza e la diagnostica del sito.
• Dati di contatto: nome e cognome, indirizzo email, eventuale ragione sociale/azienda, messaggio testuale, conferiti volontariamente tramite i moduli di contatto presenti su "Alleanze", "Bunker" e nel modale "Richiesta Ordine" della pagina "L'Armeria".
• Dati di iscrizione alla newsletter: indirizzo email, indirizzo IP utilizzato al momento dell'iscrizione, token tecnico anti-abuso, data di iscrizione e data dell'ultima comunicazione inviata.
• Dati relativi a richieste d'ordine e fornitura: dati di contatto, indirizzo di spedizione, eventuali misure su misura per made-to-order, e — solo in caso di acquisto perfezionato — dati di fatturazione (codice fiscale/P.IVA, codice destinatario SDI, indirizzo di fatturazione). I dati di pagamento (numeri carta, IBAN ecc.) non vengono mai raccolti né conservati da Frikemen: il pagamento avviene tramite circuiti esterni (bonifico bancario, PayPal, Scalapay), che operano come autonomi titolari del trattamento.
• Cookie e tecnologie analoghe: si veda la sezione 7 ("Cookie Policy").

Non vengono trattate categorie particolari di dati personali ai sensi dell'art. 9 GDPR (origine etnica, opinioni politiche, dati sanitari, ecc.) né dati di minori. Il sito è rivolto a un pubblico maggiorenne.

3. FINALITÀ E BASI GIURIDICHE

I dati raccolti sono trattati esclusivamente per le finalità di seguito indicate, ciascuna con la corrispondente base giuridica ai sensi dell'art. 6 GDPR:

• a) Erogazione del servizio web e sicurezza informatica — log di accesso, prevenzione frodi e abusi, mantenimento delle preferenze tecniche. Base giuridica: legittimo interesse del Titolare (art. 6.1.f) a mantenere il sito funzionante e sicuro.
• b) Risposta a richieste di contatto, preventivi e richieste d'ordine made-to-order. Base giuridica: misure precontrattuali su richiesta dell'interessato (art. 6.1.b).
• c) Esecuzione del contratto di vendita e gestione spedizione, ove la richiesta evolva in ordine confermato. Base giuridica: esecuzione del contratto (art. 6.1.b).
• d) Adempimenti fiscali, contabili e di legge (es. fatturazione elettronica, conservazione documenti per 10 anni). Base giuridica: obbligo legale (art. 6.1.c).
• e) Iscrizione alla newsletter e invio di comunicazioni informative/promozionali sui prodotti, sulle edizioni limitate e sulle attività del laboratorio. Base giuridica: consenso libero, specifico e revocabile (art. 6.1.a). Il consenso si manifesta con l'inserimento volontario dell'email nel modulo dedicato; può essere revocato in qualsiasi momento tramite il link "Annulla iscrizione" in calce a ogni email o scrivendo al Titolare.
• f) Difesa in giudizio e tutela dei diritti del Titolare. Base giuridica: legittimo interesse (art. 6.1.f).

4. CONFERIMENTO DEI DATI

Il conferimento dei dati per le finalità a), d) ed f) è necessario per legge o per la fruizione del sito. Per le finalità b), c) ed e) è facoltativo, ma il rifiuto rende impossibile, rispettivamente, ricevere risposta a una richiesta, finalizzare un ordine o ricevere la newsletter.

5. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

Il trattamento è effettuato con strumenti elettronici e cartacei, con misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR (controllo degli accessi, password, backup, connessioni cifrate HTTPS, log degli eventi rilevanti). I dati sono conservati per i seguenti periodi:

• Log di navigazione: massimo 12 mesi, salvo necessità di indagine su incidenti di sicurezza.
• Richieste di contatto: fino a 24 mesi dall'ultimo scambio di comunicazioni, salvo che la richiesta evolva in rapporto contrattuale.
• Dati di clienti e ordini: per la durata del rapporto contrattuale e per i 10 anni successivi richiesti dalla normativa civilistica e fiscale (art. 2220 c.c.).
• Dati newsletter: fino a revoca del consenso (cancellazione automatica entro 30 giorni dalla richiesta di disiscrizione, salvo conservazione del solo dato di disiscrizione come prova della revoca).

Al termine dei periodi indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

6. DESTINATARI DEI DATI E TRASFERIMENTI

I dati possono essere comunicati ai seguenti destinatari, in qualità di Responsabili del trattamento ex art. 28 GDPR o di autonomi Titolari, esclusivamente per le finalità sopra indicate:

• Aruba S.p.A. — fornitore di hosting, email e infrastruttura server (con sede in Italia/UE).
• Google Ireland Ltd. — fornitore del servizio "Google Fonts" utilizzato per i caratteri tipografici del sito; al solo caricamento delle pagine viene trasmesso l'indirizzo IP.
• Corrieri di spedizione (DHL, GLS, Poste Italiane o equivalenti) — limitatamente ai dati necessari per la consegna.
• Provider di pagamento (PayPal Europe S.à r.l., Scalapay s.r.l., istituti bancari) — solo in caso di acquisto, e limitatamente al perfezionamento della transazione. Operano in qualità di autonomi titolari del trattamento secondo le rispettive informative.
• Consulenti contabili, fiscali e legali — vincolati a obblighi di riservatezza e nominati responsabili del trattamento ove necessario.
• Autorità pubbliche — solo in presenza di obbligo di legge o di richiesta motivata.

I dati non sono diffusi né venduti a terzi per finalità di marketing. Eventuali trasferimenti extra-UE (es. infrastrutture cloud di Google) avvengono esclusivamente verso Paesi con decisione di adeguatezza della Commissione UE o sulla base di Clausole Contrattuali Standard ex art. 46 GDPR.

7. COOKIE POLICY

Il sito utilizza esclusivamente cookie tecnici e tecnologie analoghe, che non richiedono il consenso dell'utente ai sensi del provv. del Garante del 10 giugno 2021. In particolare:

• Cookie tecnici di sessione e funzionali: necessari al funzionamento del sito, alla navigazione e alla memorizzazione delle preferenze (es. consenso al banner cookie). Si cancellano automaticamente alla chiusura del browser o dopo un periodo massimo di 12 mesi.
• localStorage: utilizziamo lo storage locale del browser per ricordare la scelta espressa nel banner cookie e non riproporlo a ogni visita.

Il sito non utilizza, allo stato attuale, cookie di profilazione, di marketing o di analisi di terze parti (Google Analytics, Meta Pixel e simili sono disattivati). Qualora in futuro tali strumenti venissero attivati, sarà richiesto il consenso esplicito tramite banner conforme alle Linee Guida del Garante.

Servizi terzi richiamati dalle pagine (es. Google Fonts, link a Instagram) possono determinare l'invio dell'indirizzo IP al fornitore al momento del caricamento della risorsa: si tratta di una connessione di rete, non di cookie. Per maggiori dettagli si rinvia alle informative dei rispettivi gestori.

L'utente può in ogni momento bloccare o cancellare i cookie tramite le impostazioni del proprio browser. Le istruzioni ufficiali sono disponibili a queste pagine: Chrome, Firefox, Safari, Edge. La disabilitazione dei cookie tecnici può compromettere il corretto funzionamento del sito.

8. DIRITTI DELL'INTERESSATO

In qualità di interessato, l'utente ha diritto, ai sensi degli artt. 15-22 GDPR, a:

• accesso ai propri dati personali e a copia degli stessi;
• rettifica dei dati inesatti o integrazione di dati incompleti;
• cancellazione ("diritto all'oblio") nei casi previsti dalla legge;
• limitazione del trattamento;
• portabilità dei dati forniti, in formato strutturato e leggibile da dispositivo automatico;
• opposizione al trattamento basato su legittimo interesse;
• revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
• non essere sottoposto a decisioni automatizzate, inclusa la profilazione (sul sito non sono attivi processi decisionali automatizzati).

Per esercitare tali diritti è sufficiente inviare una richiesta scritta a info@frikemen.com o, in forma certificata, a frikemen@pec.it. Risponderemo entro 30 giorni dalla ricezione, eventualmente prorogabili di ulteriori 60 giorni per richieste particolarmente complesse, dandone comunicazione all'interessato.

9. RECLAMO ALL'AUTORITÀ DI CONTROLLO

Qualora l'interessato ritenga che il trattamento dei propri dati avvenga in violazione del GDPR, ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiede o lavora abitualmente.

10. MODIFICHE ALL'INFORMATIVA

La presente informativa può essere aggiornata in qualunque momento per adeguarsi a evoluzioni normative o a modifiche dei trattamenti. La versione aggiornata sarà sempre pubblicata su questa pagina con indicazione della data di ultima revisione. In caso di modifiche sostanziali, gli iscritti alla newsletter saranno informati via email.

Questa informativa è redatta in italiano e prevale su qualsiasi traduzione in altre lingue eventualmente messa a disposizione per comodità.