Ultimo aggiornamento: 10 settembre 2025
Sito: https://www.pellatiprofessional.com
Titolare del trattamento ("Titolare"): Ferramenta Pellati Ezio Srl — sede legale: Via Della Fisica, 8 – 41042 FIORANO MODENESE (MO) — P.IVA/C.F.: IT02972570366 — contatti privacy: [info@pellatiprofessional.com]
La presente Cookie Policy descrive le tipologie di cookie utilizzate dal Sito, le relative finalità e le modalità con cui l'Utente può gestirne le preferenze, ai sensi del Reg. (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 come modificato ("Codice Privacy") e della normativa ePrivacy.
1) Che cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'Utente (computer, tablet, smartphone), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. Possono svolgere funzioni tecniche (es. autenticazione, navigazione, sicurezza), funzionali (es. memorizzazione preferenze), analitiche o di profilazione.
2) Base giuridica
- Cookie tecnici/strettamente necessari (es. sessione, carrello, sicurezza, pagamenti): installati per erogare il servizio richiesto dall'Utente (art. 122, co. 1 Codice Privacy; art. 6, par. 1, lett. b e/o f GDPR). Non richiedono consenso.
- Cookie funzionali (es. preferenze lingua/valuta, persistenza del carrello): base giuridica interesse legittimo o consenso a seconda della concreta implementazione.
- Cookie analitici: richiedono consenso quando permettono l'identificazione (anche indiretta) dell'utente o quando i dati sono condivisi con terzi. Possono essere esentati solo se first-party, aggregati, con IP anonimizzato e senza combinazioni con altre basi dati.
- Cookie di profilazione/marketing (non elencati allo stato): richiedono consenso preventivo e informato.
In questo Sito coesistono cookie tecnici di piattaforma e cookie di terze parti connessi ai pagamenti (Stripe, PayPal, Klarna) e alla misurazione (Google Analytics). L'installazione dei cookie non necessari avviene solo previo consenso tramite banner/Centro preferenze, sempre revocabile.
3) Cookie in uso sul Sito
Di seguito la mappatura dei cookie attivi, suddivisi per categoria. I nomi e le durate dei cookie di terze parti possono variare: si riportano gli esempi più comuni.
3.1 Cookie tecnici/necessari (prima parte)
| Nome cookie | Dominio | Tipologia | Finalità |
|---|---|---|---|
tus (valore: allow) |
pellatiprofessional.com | Tecnico/Funzionale (persistente) | Abilita funzionalità tecniche della piattaforma (ottimizzazioni lato server/upload). Non usato per marketing. |
| PHPSESSID | pellatiprofessional.com | Tecnico/Strettamente necessario | Sessione utente (login, carrello, checkout, prevenzione CSRF). |
| PrestaShop-7600662c… | .pellatiprofessional.com | Tecnico/Funzionale (persistente) | Parametri negozio (carrello, lingua/valuta, identificativi cifrati). |
| PrestaShop-d9c0451b… | .pellatiprofessional.com | Tecnico/Funzionale (persistente) | Persistenza estesa di sessione/preferenze. |
3.2 Cookie analitici (previo consenso)
| Nome cookie | Dominio | Tipologia | Finalità |
|---|---|---|---|
| **_ga** | .pellatiprofessional.com | Analitico (GA4, non necessario) | Distinzione visitatori per statistiche aggregate (IP anonimizzato). Consenso richiesto. |
| ga* | .pellatiprofessional.com | Analitico (GA4, non necessario) | Mantenimento stato sessione per GA4. Consenso richiesto. |
| **_gid** | .pellatiprofessional.com | Analitico (GA4, non necessario) | Distinzione utenti a 24h. Consenso richiesto. |
| **_gat** / dc_gtm* | .pellatiprofessional.com | Analitico (GA/GTM, non necessario) | Throttling richieste / gestione tag. Consenso richiesto. |
Nota: i cookie analitici sono installati solo se accettati dall'Utente; in caso di rifiuto è attiva la Consent Mode v2.
3.3 Cookie pagamenti e antifrode (terze parti – necessari per il checkout)
| Nome cookie | Dominio | Tipologia | Finalità |
|---|---|---|---|
| **__stripe_mid** | .stripe.com / pellatiprofessional.com | Tecnico/necessario | Prevenzione frodi, identificazione dispositivo (Stripe). |
| **__stripe_sid** | .stripe.com / pellatiprofessional.com | Tecnico/necessario | Sessione di pagamento Stripe e sicurezza. |
| m | .stripe.com | Tecnico/necessario | Funzioni anti-frode Stripe. |
| ts, ts_c | .paypal.com | Tecnico/necessario | Sicurezza/anti-frode PayPal. |
| l7_az, nsid, x-pp-s | .paypal.com | Tecnico/necessario | Bilanciamento carico, sessione e sicurezza PayPal. |
Cookie variabili (es. klarna_session, klarna_device_id)* |
.klarna.com | Tecnico/necessario | Autenticazione, risk scoring e prevenzione frodi Klarna. |
* Nomenclature e durate di Klarna/PayPal/Stripe possono aggiornarsi senza preavviso; la tabella è soggetta a verifica periodica.
Legenda colonne
Secure: il cookie è trasmesso solo su connessioni HTTPS.
HttpOnly: non è accessibile da script lato client, riducendo i rischi di furto tramite XSS.
SameSite: policy di invio nelle richieste cross-site (es. Lax, None).
4) Gestione delle preferenze
- Le preferenze sono gestibili tramite banner e Centro preferenze cookie con pulsanti di Accetta tutto / Rifiuta tutto di pari evidenza e selezione granulare per Categorie (Tecnici, Funzionali, Analitici, Marketing).
- Il consenso è registrato e documentato (prova del consenso) e può essere revocato in qualsiasi momento dal link "Impostazioni cookie" presente nel footer del Sito.
- Se l'Utente rifiuta gli Analitici/Marketing, è attivata la Consent Mode v2 con archiviazioni
ad_storage='denied'eanalytics_storage='denied', evitando lettura/scrittura dei relativi cookie e inviando solo segnali aggregati/privacy-centric. - È sempre possibile gestire i cookie anche dalle impostazioni del browser. La disattivazione dei cookie tecnici può compromettere funzioni di login, carrello e checkout.
5) Trasferimenti, destinatari e ambito di comunicazione
I dati raccolti tramite cookie di prima parte sono trattati dal Titolare e da fornitori IT/hosting nominati Responsabili del trattamento (art. 28 GDPR). I dati generati da cookie di terze parti (es. Stripe, PayPal, Klarna, Google) sono trattati da tali soggetti quali autonomi titolari o co-titolari, secondo le rispettive policy.
Possibili trasferimenti extra-SEE avvengono nel rispetto degli artt. 44 ss. GDPR (es. Clausole Contrattuali Standard e misure supplementari).
Principali fornitori e risorse informative:
- Stripe — Privacy e Cookie: https://stripe.com/privacy - https://stripe.com/cookies-policy/legal
- PayPal — Privacy e Cookie: https://www.paypal.com/it/legalhub/paypal/privacy-full - https://www.paypal.com/it/legalhub/paypal/cookie-full
- Klarna — Privacy e Cookie: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/it_it/privacy
- Google Analytics 4 — https://support.google.com/analytics/answer/12017362?hl=it
6) Diritti dell'Interessato
Gli Utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, cancellazione, limitazione, opposizione, portabilità, reclamo all'Autorità Garante) contattando il Titolare ai recapiti indicati sopra.
7) Aggiornamenti della Cookie Policy
La presente Policy può essere aggiornata per recepire modifiche normative o tecniche del Sito. L'ultima versione è sempre disponibile su questa pagina. Qualora vengano introdotti cookie non tecnici (analitici/profilazione), verrà mostrato il banner per la raccolta del consenso e aggiornato il presente documento.
