Dati del Titolare del trattamento
Cash Sicilia SRLS – Via Giuseppe Di Stefano 18, 90049 Terrasini (PA), Italia – P.IVA 07242560824 – REA PA-446254 – Email cashsicilia@gmail.com – PEC fatturazionecashsicilia@pec.it – Tel. +39 334 3623080.
DPO / referente privacy: privacy@cashsicilia.it.
Fonti normative applicate
- Reg. (UE) 2016/679 (GDPR) e D.Lgs. 196/2003 s.m.i.
- Direttiva ePrivacy 2002/58/CE, linee guida Garante Cookie 10.06.2021.
- UK GDPR + PECR, CCPA/CPRA (California), PIPEDA + CASL (Canada), LGPD (Brasile), PDPA (Singapore), privacy laws federali USA (COPPA per minori, CAN-SPAM).
Finalità e basi giuridiche
| Finalità | Base giuridica | Dati trattati | Periodo conservazione |
|---|---|---|---|
| Gestione ordini, consegne, resi, fatturazione | Art. 6(1)(b) GDPR – esecuzione contratto | Dati identificativi, contatti, indirizzi, info pagamento | 10 anni obbligo civilistico/fiscale |
| Marketing diretto personalizzato | Art. 6(1)(a) GDPR + art. 130 c. 3-bis Codice Privacy | Email, telefono, preferenze, cronologia acquisti (pseudonimizzata) | Fino a revoca del consenso / max 24 mesi inattività |
| Profilazione e analisi statistiche aggregate | Consenso + legittimo interesse art. 6(1)(f) con bilanciamento | Dati navigazione, cookie analytics, eventi acquisto | 12 mesi (analytics pseudonimi) |
| Compliance normativa (antifrode, AML, sicurezza) | Obbligo legale art. 6(1)(c) | Dati transazioni, log accessi, documenti KYC | Fino a 10 anni / oltre se richiesto da Autorità |
Diritti degli interessati
Gli utenti possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, reclamo al Garante Privacy (www.garanteprivacy.it) o ad altre Autorità competenti (ICO, FTC, OPC Canada) inviando richiesta:
- Email: privacy@cashsicilia.it
- PEC: fatturazionecashsicilia@pec.it
- Modulo digitale disponibile nel profilo cliente (sezione "Gestione privacy").
Trasferimenti extra-UE e misure di sicurezza
I dati possono essere trasferiti verso fornitori situati in Paesi extra SEE (es. USA, Canada, Brasile) esclusivamente in presenza di decisioni di adeguatezza, clausole contrattuali standard, addendum UK IDTA o misure supplementari (crittografia, pseudonimizzazione, policy zero-trust). Compliance con Executive Order 14086 e Data Privacy Framework per servizi USA.
Misure tecniche e organizzative: cifratura TLS 1.3, tokenizzazione pagamenti PCI-DSS, MFA per accesso backoffice, backup cifrati, logging SIEM, formazione periodica personale, procedure di incident response entro 72 ore.
Minori
Il servizio non è destinato a minori di 16 anni (13 negli USA secondo COPPA). In caso di raccolta involontaria i dati saranno cancellati senza ritardo.
Modifiche dell’informativa
Ultimo aggiornamento: 17 novembre 2025. Eventuali cambiamenti sostanziali saranno notificati via email, banner e dashboard clienti con preavviso minimo 30 giorni.