USAIL × Marina Militare

Documenti

Informativa Privacy

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR). Versione vigente: 2026-05-17.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è OLICOR S.r.l., con sede in Via Enrico Mattei 27, 62027 San Severino Marche (MC), Italia. Contatti: [email protected] — tel. +39 0733 644 001.

Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta in materia di trattamento dei dati personali, è possibile scrivere all'indirizzo email di cui sopra.

2. Categorie di dati trattati

  • Dati di accesso: email istituzionale del dominio @marina.difesa.it o @mit.gov.it, indirizzo IP, identificatore di sessione, timestamp di autenticazione.
  • Dati di consenso: conferma lettura della presente informativa, accettazione termini e condizioni, eventuale opt-in alla newsletter, preferenze cookie.
  • Dati d'ordine: prodotti selezionati, modalità di consegna (sede Marina Militare o indirizzo personale), eventuale indirizzo di spedizione completo (nome, cognome, via, città, CAP, provincia, telefono).
  • Dati di pagamento: il pagamento è gestito interamente da Stripe Payments Europe Ltd. Il titolare non riceve né memorizza dati di carta o IBAN. Riceve esclusivamente l'identificativo del PaymentIntent, lo stato (autorizzato, completato, annullato) e l'importo.
  • Dati di navigazione anonimi: raccolti tramite Plausible Analytics, esclusivamente in forma aggregata e priva di identificativi personali (nessun cookie persistente di profilazione).

3. Finalità e base giuridica

I dati sono trattati per:

FinalitàBase giuridica
Autenticazione magic-link al portaleArt. 6(1)(b) — Esecuzione di misure pre-contrattuali
Gestione del pre-ordine e del pagamento autorizzatoArt. 6(1)(b) — Esecuzione del contratto
Adempimenti fiscali e contabiliArt. 6(1)(c) — Obbligo legale
Invio newsletter USAILArt. 6(1)(a) — Consenso esplicito opt-in, revocabile in ogni momento
Analisi traffico in forma aggregataArt. 6(1)(f) — Legittimo interesse del titolare
Sicurezza, antifrode, prevenzione abusiArt. 6(1)(f) — Legittimo interesse

Il conferimento dei dati di accesso e d'ordine è necessario all'esecuzione del contratto: il mancato conferimento rende impossibile completare il pre-ordine. Il consenso per la newsletter è facoltativo.

4. Periodo di conservazione

  • Dati d'ordine e fiscali: 10 anni dall'emissione del documento fiscale (art. 2220 Codice Civile).
  • Cookie tecnici di sessione (mm_kit_session): 12 mesi dall'ultimo accesso o fino al logout esplicito.
  • Magic-link Redis: 15 minuti dall'emissione del token; rate-limit 60 secondi.
  • Preferenze cookie: 12 mesi nel browser locale dell'utente.
  • Consenso newsletter: fino a revoca dell'interessato.
  • Dati analytics Plausible: aggregati e anonimi, conservati senza limite temporale ai fini statistici.

5. Destinatari e trasferimenti

I dati sono accessibili al personale autorizzato del Titolare vincolato da obblighi di riservatezza. I seguenti soggetti terzi agiscono in qualità di Responsabili del trattamento (Art. 28 GDPR):

  • Stripe Payments Europe, Ltd — gestione pagamenti (Irlanda; sub-processor: Stripe Inc., USA, con Standard Contractual Clauses).
  • Resend (Resend, Inc.) — invio email transazionali magic-link e conferme ordine (USA, con Standard Contractual Clauses).
  • Plausible Analytics — istanza self-hosted gestita dal Titolare in UE; nessun trasferimento extra-UE per la componente analytics.
  • Provider infrastrutturale — hosting dell'applicazione e del database, in territorio UE.

I dati non vengono ceduti, venduti, né scambiati con terzi per finalità commerciali al di fuori di quanto sopra indicato.

6. Diritti dell'interessato

In conformità agli articoli 15-22 GDPR, l'interessato ha diritto a:

  • Accesso ai propri dati e copia degli stessi (art. 15);
  • Rettifica di dati inesatti o incompleti (art. 16);
  • Cancellazione (art. 17) salvo obblighi di legge alla conservazione;
  • Limitazione del trattamento (art. 18);
  • Portabilità dei dati (art. 20);
  • Opposizione al trattamento basato su legittimo interesse (art. 21);
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7).

Le richieste vanno inviate a [email protected] e ricevono riscontro entro 30 giorni.

7. Reclamo all'Autorità di controllo

L'interessato ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

8. Decisioni automatizzate

Il titolare non effettua trattamenti basati su processi decisionali automatizzati che producano effetti giuridici sull'interessato (art. 22 GDPR), ad eccezione dei controlli antifrode operati da Stripe sui pagamenti, per i quali si rimanda alla privacy policy di Stripe.

9. Modifiche

La presente informativa può essere aggiornata. La versione vigente è sempre pubblicata in questa pagina con indicazione della data di ultima modifica. In caso di modifiche sostanziali agli scopi del trattamento o ai diritti dell'interessato, ne sarà data comunicazione al prossimo accesso al portale o via email.