Spedizione gratuita a partire da 130 €!
leaderboard leaderboard

Informativa sulla privacy – versione revisionata 2025

1. Titolare del trattamento / dati di contatto


Il titolare del trattamento è:


Carmaster S.r.l.
Piazza Corvetto 1/8, Genova (GE), 16122
P. IVA 03020090993
E-mail: info@carmastersrl.com
PEC: carmaster@pec.it
Il Cliente può contattare il Responsabile della Protezione dei Dati (RPD / DPO), se nominato, all’indirizzo e-mail sopra indicato.
Nel caso in cui il messaggio contenga dati personali sensibili, si raccomanda di usare una modalità sicura (es. crittografia).

2. Tipologie di dati raccolti e finalità del trattamento

2.1 Dati di navigazione / accesso al sito


Quando un utente visita il Sito, raccogliamo automaticamente dati quali:

  • tipo e versione del browser
  • sistema operativo
  • indirizzo IP
  • data e ora di accesso
  • URL di provenienza e URL visitati
  • eventuali azioni/interazioni effettuate
La finalità è garantire il funzionamento e la sicurezza del sito, analizzare statistiche d’uso, migliorare l’esperienza utente.


Base giuridica: art. 6(1)(b) GDPR (quando l’accesso è connesso a misure contrattuali/precontrattuali) oppure art. 6(1)(f) GDPR (legittimo interesse).**
I dati di sessione vengono cancellati al termine della sessione; i log con IP anonimizzato entro 7 giorni al massimo.


Nota: l’indirizzo IP può essere reso anonimo (anonimizzazione) per limitare l’identificazione diretta.

2.2 Contatti / richieste via modulo email / telefono

Quando l’utente compila moduli di contatto, invia email o richieste telefoniche, trattiamo dati come:

  • nome, cognome, indirizzo email
  • eventuale numero di telefono
  • altri dati forniti nel messaggio (es. targa, numero articolo)
  • indirizzo IP, data e ora della richiesta
La finalità è rispondere alle richieste, gestire assistenza, adempimenti precontrattuali.


Base giuridica: art. 6(1)(b) GDPR (necessario per gestire la richiesta) o art. 6(1)(f) GDPR (legittimo interesse).**
I dati verranno cancellati dopo la conclusione della pratica, salvo obblighi legali di conservazione.

2.3 Registrazione / account cliente

Se l’utente si registra, raccogliamo:

  • nome, cognome
  • indirizzo email
  • password (in forma criptata)
  • indirizzo IP e data/ora registrazione
Finalità: permettere l’accesso, la gestione dell’account, l’ordine.
Base giuridica: art. 6(1)(b) GDPR.
I dati saranno conservati finché l’account rimane attivo, salvo obblighi legali di più lunga conservazione.

2.4 Ordini / transazioni

Durante l’acquisto, raccogliamo dati per eseguire il contratto:

  • dati anagrafici (nome, cognome, data di nascita se richiesto)
  • indirizzo di fatturazione e consegna
  • metodo di pagamento
  • altri dati eventualmente necessari (telefono, targa veicolo, ecc.)
Base giuridica: art. 6(1)(b) GDPR (esecuzione del contratto).
I dati vengono conservati per il periodo legale previsto da normativa fiscale (es. 10 anni) per fini contabili e fiscali.

2.4.1 Fornitori di servizi di pagamento

Per elaborare il pagamento, i dati sono trasmessi ai fornitori di servizi di pagamento (es. PayPal, Stripe, Satispay) che possono trattarli in conformità alle proprie policy.

Base giuridica: art. 6(1)(b) GDPR e, per alcune elaborazioni supplementari (es. profilazione da parte del PSP), art. 6(1)(a) GDPR se richiesto consenso.

I PSP (Payment Service Providers) applicano proprie informative privacy – invita l’utente a consultarle.

2.5 Newsletter / marketing
Se l’utente si iscrive:

  • raccogliamo indirizzo email (obbligatorio)
  • eventualmente nome, cognome, preferenze per personalizzazione
Procedura di double opt-in usata per confermare l’iscrizione.

Base giuridica: art. 6(1)(a) GDPR (consenso).

I dati possono essere usati per inviare promozioni, sondaggi, notifiche, fino a revoca del consenso.
Utilizziamo strumenti come web beacon / tracking per misurare aperture e clic, e profilare preferenze (se consenso).
Se l’utente revoca il consenso, smettiamo di inviare email promozionali, ma possiamo conservare i dati in forma anonima per finalità statistiche.

Base giuridica profiling/promozione personalizzata: consenso (art. 6(1)(a)).

2.6 Comunicazioni via telefono / WhatsApp
Se l’utente ha dato consenso:

  • possiamo contattarlo per telefono / WhatsApp per offerte, sondaggi, assistenza
  • possiamo registrare la chiamata previo consenso iniziale
  • i dati saranno conservati massimo 3 mesi (o fino a 3 anni per fini probatori, se necessario)
Base giuridica: consenso (art. 6(1)(a) GDPR).


Per WhatsApp Business, richiamiamo i termini di WhatsApp in materia di trattamento dati.

2.7 Inserimento targa
Se l’utente inserisce la targa (volontariamente):

  • il dato non viene memorizzato
  • non è obbligatorio
  • usato solo per migliorare l’esperienza utente in sessione
Base giuridica: legittimo interesse o esecuzione del contratto, a seconda dell’uso.

3. Cookie e strumenti analoghi
Usiamo cookie e tecnologie simili (local storage, pixel, fingerprint).
I cookie necessari si basano su legittimo interesse (art. 6(1)(f)).
Cookie opzionali richiedono consenso (art. 6(1)(a)).
Presentiamo un Consent Management Tool (banner cookie) al primo accesso, con possibilità di revoca e modifica scelta.
Se l’utente disabilita gli optional, alcune funzionalità (es. carrello) potrebbero non funzionare correttamente.
I cookie possono essere cancellati via browser in qualsiasi momento.

4. Trasmissione dei dati / Responsabili esterni / logistica
I dati raccolti possono essere trasmessi a:

  • fornitori di servizi (hosting, piattaforma, CRM, assistenza tecnica)
  • corrieri (nome, indirizzo, telefono) per consegna
  • autorità pubbliche se richiesto per legge
I responsabili del trattamento sono vincolati contrattualmente e devono rispettare istruzioni, misure di sicurezza e controlli.


Nel caso di trasferimenti verso Paesi terzi (extra UE), saranno applicate garanzie (Clausole Contrattuali Standard, decisioni di adeguatezza, altre misure).

5. Conservazione dei dati
I dati si conservano solo per il tempo necessario allo scopo per cui sono trattati, salvo obblighi legali di conservazione (fiscalità, contabilità).
Ad esempio:

  • dati contrattuali / fiscali: 10 anni o secondo normativa nazionale
  • dati per reclami / difesa legale: fino a scadenza prescrizione
  • dati marketing: fino alla revoca del consenso, con successiva cancellazione o anonimizzazione
6. Diritti dell’interessato
L’utente ha i seguenti diritti (Articoli 15-21 GDPR):
  • accesso ai propri dati
  • rettifica
  • cancellazione (diritto all’oblio)
  • limitazione del trattamento
  • opposizione / revoca del consenso
  • portabilità dei dati
  • proporre reclamo all’autorità di controllo
Le richieste saranno evase entro i termini previsti (es. 1 mese) salvo eccezioni legali.
Le risposte saranno documentate e conservate per finalità probatorie.

7. Marketplace / ordini tramite terzi
Se vendi tramite marketplace (es. Amazon, eBay), i dati raccolti tramite quei canali sono utilizzati solo per eseguire l’ordine, fatturare, consegnare e assistenza interna, secondo le policy del marketplace stesso.

8. Modifiche all’Informativa
L’informativa può essere aggiornata (es. nuovi trattamenti, normativa).
La nuova versione sarà pubblicata con efficacia immediata, con indicazione della data di ultimo aggiornamento.


Clicca per contattarci via email a info@carmaster.it.