La presente Privacy Policy è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito web PozzoWineClub.com (di seguito il “Sito”). La presente informativa si applica esclusivamente ai dati personali raccolti attraverso il Sito e disciplina le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti. La Privacy Policy è soggetta ad aggiornamenti. Eventuali modifiche saranno pubblicate sul Sito e diverranno efficaci dal momento della loro pubblicazione. La presente Privacy Policy deve essere letta congiuntamente alla Cookie Policy, ai Termini e Condizioni di vendita e agli eventuali ulteriori documenti informativi pubblicati sul Sito.

Titolare del Trattamento
Il Titolare del Trattamento dei dati personali raccolti attraverso il Sito è Pozzo Wine Club di Meattini Simone Sede legale Via Emilia Romagna n. 12 53022 Buonconvento (SI) Italia P. IVA: 01533260525 Codice Fiscale: MTTSMN89H12I726L E-mail: info@pozzowineclub.com. Per qualsiasi informazione relativa al trattamento dei dati personali o per esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR, gli utenti possono contattare il Titolare all’indirizzo e-mail sopra indicato.

Dati Personali Trattati
Per Dato Personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”), direttamente o indirettamente, anche mediante riferimento a un identificativo quale nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, economica, culturale o sociale. Nel corso della navigazione e dell’utilizzo del Sito, il Titolare può raccogliere e trattare le seguenti categorie di Dati Personali:
• dati identificativi e anagrafici, quali nome e cognome;
• dati di contatto, quali indirizzo e-mail, numero di telefono, indirizzo di spedizione e di fatturazione;
• dati relativi all’account utente, quali indirizzo e-mail, password e informazioni necessarie alla registrazione e gestione dell’account personale;
• dati relativi agli acquisti effettuati tramite il Sito, inclusi prodotti acquistati, cronologia degli ordini, informazioni di spedizione e dati necessari alla gestione del rapporto contrattuale;
• dati relativi ai pagamenti, fermo restando che i dati completi degli strumenti di pagamento sono trattati direttamente dai fornitori dei servizi di pagamento utilizzati e non vengono memorizzati dal Titolare;
• dati conferiti volontariamente tramite il modulo di contatto presente sul Sito, quali nome, indirizzo e-mail, oggetto della richiesta e qualsiasi ulteriore informazione inserita nel messaggio;
• dati raccolti nell’ambito dell’iscrizione alla newsletter e della ricezione di comunicazioni commerciali e promozionali;
• dati relativi alla verifica dell’età minima richiesta per l’acquisto di bevande alcoliche, ove implementata sul Sito;
• dati di navigazione, quali indirizzo IP, informazioni sul browser utilizzato, sistema operativo, identificativi online, data e ora di accesso, pagine visitate e ulteriori informazioni tecniche trasmesse automaticamente dai dispositivi utilizzati per la navigazione;
• dati raccolti mediante cookie e altri strumenti di tracciamento. Per maggiori informazioni si rinvia alla Cookie Policy.
Il conferimento dei dati contrassegnati come obbligatori è necessario per consentire al Titolare di fornire i servizi richiesti, consentire la registrazione al Sito, effettuare acquisti e dare seguito alle richieste dell’Interessato. L’eventuale mancato conferimento potrebbe comportare l’impossibilità di ottenere il servizio richiesto o di completare l’acquisto dei prodotti offerti dal Sito.

Modalità di Trattamento dei Dati Personali
Il Titolare del Trattamento adotta adeguate misure di sicurezza tecniche e organizzative volte a garantire la protezione dei Dati Personali da accessi non autorizzati, perdita, distruzione, divulgazione, modifica o utilizzo illecito. Il trattamento dei Dati Personali avviene mediante strumenti informatici, telematici e, ove necessario, cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità previsti dal Regolamento (UE) 2016/679. I Dati Personali sono trattati esclusivamente da soggetti autorizzati dal Titolare o da fornitori terzi debitamente nominati Responsabili del Trattamento ai sensi dell’art. 28 del GDPR, ove necessario. Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo:
• utilizzo di connessioni protette mediante protocolli di sicurezza;
• limitazione degli accessi ai dati al solo personale autorizzato;
• sistemi di autenticazione e protezione delle credenziali di accesso;
• procedure di backup e protezione delle infrastrutture informatiche;
• monitoraggio e aggiornamento periodico delle misure di sicurezza adottate.
Le misure implementate sono periodicamente riesaminate e aggiornate tenendo conto dell’evoluzione tecnologica, della natura dei dati trattati e dei rischi connessi al trattamento stesso.

Finalità del Trattamento dei Dati personali e Base giuridica
I Dati Personali possono essere raccolti direttamente presso l’Interessato mediante la compilazione dei moduli presenti sul Sito, la registrazione di un account, l’acquisto dei prodotti offerti, l’iscrizione alla newsletter o l’utilizzo delle funzionalità disponibili sul Sito. Inoltre, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’utilizzo dei protocolli di comunicazione di Internet. Rientrano in tale categoria, a titolo esemplificativo, gli indirizzi IP, gli identificativi dei dispositivi utilizzati, le informazioni relative al browser, al sistema operativo, alla data e all’orario delle richieste e ulteriori dati tecnici necessari al corretto funzionamento del Sito. Tali informazioni vengono trattate nel rispetto delle condizioni di liceità previste dall’art. 6 del Regolamento (UE) 2016/679 e per le finalità di seguito indicate. I Dati Personali saranno conservati per il periodo strettamente necessario al perseguimento delle rispettive finalità e nel rispetto degli eventuali obblighi di legge applicabili. Nello specifico, i Dati Personali potranno essere trattati per le seguenti finalità
1) Rispondere alle richieste e fornire Informazioni
I Dati Personali forniti dall’Interessato tramite il modulo di contatto presente sul Sito o mediante l’invio di comunicazioni agli indirizzi di contatto del Titolare saranno trattati al fine di rispondere alle richieste di informazioni, fornire assistenza, dare seguito a comunicazioni commerciali o precontrattuali e gestire ogni ulteriore richiesta formulata dall’Interessato. I dati trattati per tale finalità possono includere nome, indirizzo e-mail, oggetto della richiesta e qualsiasi ulteriore informazione volontariamente comunicata dall’Interessato.
Base giuridica del trattamento: il trattamento è basato sull’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Qualora la richiesta non sia riconducibile a un rapporto precontrattuale, il trattamento si basa sul legittimo interesse del Titolare a rispondere alle comunicazioni ricevute e a gestire i rapporti con gli utenti ai sensi dell’art. 6, par. 1, lett. f) del GDPR.
Il conferimento dei dati è facoltativo ma necessario per consentire al Titolare di dare seguito alla richiesta. Il mancato conferimento dei dati comporterà l’impossibilità di fornire riscontro.
Periodo di conservazione dei dati: i dati saranno conservati per il tempo necessario alla gestione della richiesta

2) Registrazione al sito web
La registrazione al Sito consente all’Interessato di creare un account personale attraverso il quale effettuare acquisti, visualizzare la cronologia degli ordini, gestire i propri dati personali, salvare informazioni utili per acquisti futuri e accedere alle funzionalità riservate agli utenti registrati. Per la creazione dell’account il Titolare può trattare dati quali nome, cognome, indirizzo e-mail, password e ogni ulteriore informazione necessaria alla gestione dell’account utente.
Base giuridica del trattamento: il trattamento è necessario all’esecuzione di misure precontrattuali e del contratto di cui l’Interessato è parte ai sensi dell’art. 6, par. 1, lett. b) del GDPR.
Il conferimento dei dati è obbligatorio. In mancanza dei dati richiesti non sarà possibile creare l’account né accedere alle funzionalità riservate agli utenti registrati.
Periodo di conservazione dei dati: i dati saranno conservati per tutta la durata dell’account e fino alla sua cancellazione da parte dell’Interessato. Restano salvi gli eventuali obblighi di conservazione previsti dalla normativa fiscale, civilistica e amministrativa applicabile.

3) Trattamento necessario nell’ambito di un contratto
I Dati Personali dell’Interessato saranno trattati per consentire la conclusione e l’esecuzione del contratto di acquisto dei prodotti commercializzati tramite il Sito, inclusa la gestione degli ordini, dei pagamenti, delle spedizioni, delle comunicazioni relative all’acquisto, dell’assistenza clienti e delle eventuali richieste post-vendita. Per tali finalità il Titolare potrà trattare dati identificativi, dati di contatto, indirizzi di spedizione e fatturazione, informazioni relative agli ordini effettuati e ogni ulteriore dato necessario alla corretta esecuzione del rapporto contrattuale. I pagamenti effettuati tramite il Sito vengono elaborati da fornitori esterni di servizi di pagamento. Il Titolare non acquisisce né conserva i dati completi degli strumenti di pagamento utilizzati dall’Interessato, ricevendo esclusivamente le informazioni necessarie alla conferma dell’avvenuta transazione.
Base giuridica del trattamento: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’Interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Il conferimento dei dati è obbligatorio. In assenza dei dati richiesti non sarà possibile completare l’acquisto né dare esecuzione al contratto.
Periodo di conservazione dei dati: i dati saranno conservati per il tempo necessario all’esecuzione del contratto e, successivamente, per il periodo previsto dalla normativa fiscale, civilistica e contabile applicabile e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale.

4) Adempimento di obblighi di legge
I Dati Personali dell’Interessato potranno essere trattati dal Titolare per adempiere a obblighi previsti da leggi, regolamenti, normative comunitarie, disposizioni delle autorità competenti o ulteriori obblighi cui il Titolare sia soggetto nello svolgimento della propria attività. Rientrano, a titolo esemplificativo, gli obblighi in materia fiscale, contabile, amministrativa, civilistica e quelli connessi alla gestione delle vendite e delle spedizioni dei prodotti commercializzati tramite il Sito.
Base giuridica del trattamento: adempimento di un obbligo legale al quale è soggetto il Titolare ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
Il conferimento dei dati è obbligatorio nei casi previsti dalla normativa applicabile. L’eventuale rifiuto potrebbe impedire al Titolare di adempiere agli obblighi di legge cui è soggetto.
Periodo di conservazione dei dati: per il periodo previsto dalla normativa applicabile e comunque, ove richiesto, fino a 10 anni dall’adempimento dell’obbligo o dalla cessazione del rapporto cui l’obbligo si riferisce.

5) Soft spam
Il Titolare potrà utilizzare l’indirizzo e-mail fornito dall’Interessato nell’ambito di un precedente acquisto per l’invio di comunicazioni commerciali relative a prodotti analoghi a quelli già acquistati, ai sensi dell’art. 130, comma 4, del D.lgs. 196/2003. L’Interessato potrà opporsi in qualsiasi momento alla ricezione di tali comunicazioni utilizzando il link di disiscrizione presente nelle e-mail ricevute oppure contattando direttamente il Titolare ai recapiti indicati nella presente informativa.
Base giuridica del trattamento: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, consistente nella promozione di prodotti analoghi a quelli già acquistati dall’Interessato e nel mantenimento del rapporto commerciale instaurato con il cliente.
Periodo di conservazione dei dati: fino all’esercizio del diritto di opposizione da parte dell’Interessato.

6) Newsletter
I Dati Personali forniti dall’Interessato saranno trattati per l’invio di newsletter, comunicazioni commerciali, promozionali e informative relative ai prodotti, ai servizi, agli eventi e alle iniziative del Titolare. L’iscrizione alla newsletter può avvenire attraverso gli appositi moduli presenti sul Sito oppure mediante strumenti messi a disposizione dal Titolare presso i propri punti vendita e locali commerciali, quali QR code, materiali informativi o altri sistemi di raccolta del consenso espressamente predisposti per tale finalità. Per l’invio della newsletter il Titolare può trattare dati quali nome, cognome e indirizzo e-mail.
Base giuridica del trattamento: il trattamento è basato sul consenso libero, specifico, informato e inequivocabile dell’Interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR. Il conferimento dei dati è facoltativo. L’eventuale mancato conferimento non pregiudica la navigazione del Sito né la possibilità di acquistare i prodotti offerti.
Periodo di conservazione dei dati: i dati saranno trattati fino alla revoca del consenso da parte dell’Interessato, che potrà avvenire in qualsiasi momento mediante il link di disiscrizione presente in ogni comunicazione ricevuta oppure contattando il Titolare ai recapiti indicati nella presente informativa.

7) Marketing
I Dati saranno trattati per vendita diretta di Prodotti/Servizi, ricerche di mercato, invio di comunicazioni e materiale promozionale, commerciale e pubblicitario o inerente iniziative ed eventi, tramite e-mail, SMS, Whatsapp, Chat, Direct Messaging da social media, social network o mediante telefonate, posta cartacea e altro materiale informativo.
Base giuridica: questo trattamento è basato sul consenso liberamente espresso dall’Interessato ai sensi dell’art. 6, par. 1, lett. A del GDPR.
Periodo di conservazione dei dati: sino a revoca del consenso da parte dell’Interessato.

8) Verifica dell’età minima legale per l’acquisto di bevande alcoliche
l Titolare potrà trattare i dati forniti dall’Interessato al fine di verificare il possesso dell’età minima richiesta dalla normativa applicabile per l’acquisto e la consumazione di bevande alcoliche. Tale verifica viene effettuata per consentire l’accesso alle funzionalità del Sito e la conclusione degli acquisti esclusivamente da parte di soggetti che abbiano l’età minima prevista dalla legge applicabile.
Base giuridica del trattamento: adempimento di obblighi legali ai quali è soggetto il Titolare ai sensi dell’art. 6, par. 1, lett. c) del GDPR nonché legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR a garantire che i propri prodotti siano commercializzati esclusivamente nei confronti di soggetti che abbiano l’età legalmente richiesta. Il conferimento dei dati necessari alla verifica dell’età è obbligatorio. In assenza di tali informazioni potrebbe non essere possibile accedere a determinate sezioni del Sito o procedere all’acquisto dei prodotti.
Periodo di conservazione dei dati: i dati saranno conservati per il tempo strettamente necessario alla verifica dell’età e, ove collegati a un acquisto, per i termini di conservazione previsti per il rapporto contrattuale e gli obblighi di legge applicabili.

9) Recupero delle credenziali di accesso
I Dati Personali dell’Interessato saranno trattati per consentire il recupero, la reimpostazione o la modifica delle credenziali di accesso associate all’account personale creato sul Sito. Per tale finalità il Titolare potrà trattare dati identificativi, indirizzo e-mail associato all’account e informazioni tecniche necessarie a verificare la legittimità della richiesta e garantire la sicurezza dell’account.
Base giuridica del trattamento: esecuzione del contratto e adozione di misure precontrattuali richieste dall’Interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR, nonché legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR a garantire la sicurezza degli account e la corretta gestione delle credenziali di accesso. Il conferimento dei dati è obbligatorio per consentire il recupero delle credenziali. In mancanza dei dati richiesti non sarà possibile completare la procedura di recupero dell’account.
Periodo di conservazione dei dati: i dati saranno trattati per il tempo strettamente necessario alla gestione della richiesta di recupero delle credenziali e, ove associati all’account utente, per tutta la durata di quest’ultimo.

Comunicazione dei Dati
Per il perseguimento delle finalità indicate nella presente informativa, i Dati Personali potranno essere comunicati o resi accessibili ai seguenti soggetti:
• dipendenti, collaboratori e soggetti autorizzati dal Titolare del Trattamento, debitamente istruiti e autorizzati al trattamento dei dati personali;
• fornitori di servizi informatici, hosting, manutenzione e gestione del Sito web;
• fornitori di infrastrutture cloud e servizi tecnologici utilizzati per la gestione dei dati e delle comunicazioni;
• fornitori di servizi CRM e piattaforme utilizzate per la gestione dei clienti e delle newsletter;
• fornitori di servizi di pagamento e istituti bancari coinvolti nella gestione delle transazioni effettuate tramite il Sito;
• corrieri, spedizionieri e società incaricate della consegna dei prodotti acquistati;
• consulenti, professionisti e società che prestano servizi amministrativi, fiscali, contabili, legali o organizzativi a favore del Titolare;
• autorità pubbliche, enti, organismi di vigilanza o soggetti legittimati ad accedere ai dati in forza di disposizioni di legge, regolamenti o provvedimenti delle autorità competenti.
Tali soggetti operano, a seconda dei casi, in qualità di autonomi Titolari del Trattamento oppure di Responsabili del Trattamento nominati ai sensi dell’art. 28 del GDPR. L’elenco aggiornato dei Responsabili del Trattamento può essere richiesto in qualsiasi momento contattando il Titolare ai recapiti indicati nella presente informativa.

Periodo di conservazione dei Dati Personali
Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento (UE) 2016/679, i Dati Personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti e successivamente trattati.
I tempi di conservazione possono variare in funzione:
• della finalità per la quale i dati sono stati raccolti;
• della tipologia di rapporto instaurato con l’Interessato;
• degli obblighi di legge cui è soggetto il Titolare;
• della necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
Per ciascuna finalità di trattamento sono indicati, ove applicabili, gli specifici periodi di conservazione all’interno della presente informativa.
Decorso il periodo di conservazione applicabile, i Dati Personali saranno cancellati, anonimizzati o conservati esclusivamente nei casi in cui ciò sia richiesto da obblighi di legge o da esigenze di tutela dei diritti del Titolare.
Resta salva la possibilità per l’Interessato di esercitare i diritti riconosciuti dagli artt. 15 e seguenti del GDPR nei limiti previsti dalla normativa applicabile.

Dati dei Minori
Il Sito e i prodotti commercializzati dal Titolare sono destinati esclusivamente a soggetti che abbiano raggiunto l’età minima prevista dalla normativa applicabile per l’acquisto e il consumo di bevande alcoliche. Il Titolare non raccoglie intenzionalmente Dati Personali di soggetti che non abbiano l’età legalmente richiesta per l’acquisto dei prodotti offerti. Qualora il Titolare venga a conoscenza dell’avvenuta raccolta di dati personali riferibili a soggetti che non soddisfano i requisiti di età previsti dalla normativa applicabile, provvederà alla cancellazione degli stessi nel più breve tempo possibile. Coloro che esercitano la responsabilità genitoriale sono invitati a vigilare sulle attività online dei minori e a impedire loro la comunicazione di dati personali attraverso il Sito.

Cookie
Il presente Sito utilizza cookie e altri strumenti di tracciamento al fine di garantire il corretto funzionamento delle proprie funzionalità, migliorare l’esperienza di navigazione dell’utente, effettuare analisi statistiche e, ove previsto, proporre contenuti e comunicazioni personalizzate. Le informazioni dettagliate relative alle tipologie di cookie utilizzate, alle finalità perseguite, alle modalità di gestione delle preferenze e ai tempi di conservazione sono contenute nella Cookie Policy, consultabile tramite l’apposito link presente sul Sito. L’utente può in qualsiasi momento gestire, modificare o revocare le proprie preferenze relative ai cookie attraverso gli strumenti messi a disposizione dal Sito.

Luogo del Trattamento e trasferimento dei Dati all’estero
I Dati Personali sono trattati presso la sede del Titolare del Trattamento e presso le sedi dei fornitori di servizi coinvolti nell’erogazione dei servizi offerti tramite il Sito. Per esigenze tecniche, organizzative e operative connesse alla gestione del Sito, all’evasione degli ordini, alla gestione delle comunicazioni commerciali e all’utilizzo delle piattaforme tecnologiche impiegate dal Titolare, alcuni Dati Personali potrebbero essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE). Qualora tali trasferimenti abbiano luogo, il Titolare garantisce che essi avvengano nel rispetto degli articoli 44 e seguenti del Regolamento (UE) 2016/679 e mediante l’adozione di adeguate garanzie, tra cui:
• decisioni di adeguatezza adottate dalla Commissione Europea ai sensi dell’art. 45 GDPR;
• adesione del destinatario al Data Privacy Framework UE-USA, ove applicabile;
• sottoscrizione delle Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR;
• ulteriori misure di salvaguardia previste dalla normativa applicabile.
I Dati Personali potranno essere trattati da fornitori di servizi tecnologici, infrastrutture cloud, piattaforme di marketing, sistemi di pagamento, strumenti di analisi e ulteriori fornitori utilizzati dal Titolare, alcuni dei quali potrebbero avere sede o effettuare trattamenti anche al di fuori dello Spazio Economico Europeo.
L’Interessato può ottenere ulteriori informazioni in merito ai trasferimenti internazionali di dati e alle garanzie adottate contattando il Titolare ai recapiti indicati nella presente informativa.

Esercizio dei diritti dell’interessato
L’Interessato ha diritto di esercitare le facoltà previste agli artt. 7, 15-22 del Regolamento (UE) 2016/679. In particolare, l’Interessato ha diritto di:
a) accedere ai propri Dati Personali e ottenere informazioni sul loro trattamento (art. 15 GDPR);
b) ottenere la rettifica di Dati Personali inesatti o l’integrazione di quelli incompleti (art. 16 GDPR);
c) ottenere la cancellazione dei Dati Personali («diritto all’oblio»), nei casi previsti dall’art. 17 GDPR;
d) ottenere la limitazione del trattamento, nei casi previsti dall’art. 18 GDPR;
e) ricevere i Dati Personali forniti al Titolare in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare senza impedimenti (portabilità, art. 20 GDPR), ove tecnicamente fattibile;
f) opporsi al trattamento dei propri Dati Personali per motivi legittimi (art. 21 GDPR), nonché al trattamento effettuato per finalità di marketing diretto, profilazione e ricerche di mercato;
g) revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima della revoca (art. 7 GDPR);
h) proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) quale autorità di controllo competente, o adire le opportune sedi giudiziarie. Il reclamo può essere proposto anche dinanzi all’autorità di controllo dello Stato membro in cui l’Interessato risiede abitualmente o lavora, ovvero dello Stato in cui si è verificata la presunta violazione.


Modalità di esercizio dei diritti
Per esercitare i diritti sopra indicati o richiedere informazioni relative al trattamento dei propri Dati Personali, l’Interessato può contattare il Titolare del Trattamento alla E-mail: info@pozzowineclub.com Il Titolare fornirà riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, salvo i casi di particolare complessità per i quali il termine potrà essere prorogato nei limiti previsti dall’art. 12 del GDPR. Qualora vi siano ragionevoli dubbi circa l’identità del soggetto che presenta la richiesta, il Titolare potrà richiedere ulteriori informazioni necessarie a verificarne l’identità prima di dare seguito alla stessa.

Strumenti utilizzati per il Trattamento dei Dati Personali

Web Hosting
Il sito è ospitato su un server fornito da Serverplan Srl. I dati di navigazione, compresi indirizzi IP e log tecnici, possono essere raccolti automaticamente durante l’uso del sito e gestiti dai sistemi del provider per garantire funzionalità, sicurezza e performance.
Base giuridica del trattamento: L’interesse legittimo del Titolare (art. 6, par. 1, lett. f) del Regolamento UE 2016/679) a garantire la sicurezza del sito, il corretto funzionamento dei servizi digitali e la gestione tecnica dell’infrastruttura.
Periodo di conservazione dei dati: I dati tecnici (es. access log, error log) sono conservati secondo i tempi stabiliti dalle policy del provider di hosting e, salvo eventi eccezionali, non oltre 30 giorni, salvo necessità di accertamento di reati informatici o difesa in giudizio.
Luogo del trattamento: I dati sono trattati presso i data center di Serverplan situati all’interno dello Spazio Economico Europeo (SEE). privacy policy https://www.serverplan.com/privacy-policy?utm_source=chatgpt.com

Piattaforma web
Il sito è sviluppato e gestito tramite WordPress, piattaforma open source che consente la creazione e amministrazione dinamica di contenuti web. L’utilizzo di WordPress comporta l’interazione con componenti che possono raccogliere e trattare Dati Personali per finalità di gestione utenti, e-commerce, tracciamento delle attività, sicurezza e analisi tecniche.
Base giuridica del trattamento: L’esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR), e il legittimo interesse del Titolare alla gestione tecnica, amministrativa e commerciale del sito (art. 6, par. 1, lett. f GDPR).
Periodo di conservazione dei dati: I dati trattati tramite WordPress vengono conservati per il tempo necessario a garantire il funzionamento del sito, l’erogazione dei servizi richiesti e l’adempimento degli obblighi legali o fiscali. I tempi di conservazione possono variare in base alla configurazione dei plugin installati.
Luogo del trattamento: I dati sono trattati tramite server situati prevalentemente in Irlanda, ma alcuni servizi integrati potrebbero utilizzare server geograficamente dislocati, anche al di fuori dello Spazio Economico Europeo. In tal caso, si adottano misure adeguate di protezione ai sensi degli artt. 44 e ss. del GDPR. Privacy Policy (https://automattic.com/privacy/)

Amazon Web Services (AWS)
Il Titolare utilizza infrastrutture cloud fornite da Amazon Web Services Inc. (“AWS”) per l’archiviazione, la gestione e l’elaborazione di dati e informazioni necessari all’erogazione dei servizi offerti tramite il Sito, inclusa la gestione del CRM e delle attività connesse alle comunicazioni con gli utenti.
Dati Personali trattati: dati identificativi, dati di contatto, dati relativi agli ordini, dati relativi agli account utente, dati contenuti nel CRM e ulteriori dati necessari all’erogazione dei servizi.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR), adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR) e legittimo interesse del Titolare alla gestione efficiente e sicura della propria infrastruttura tecnologica (art. 6, par. 1, lett. f GDPR).
Luogo del trattamento: secondo quanto previsto dalla documentazione AWS e dalle configurazioni adottate dal Titolare. Privacy Policy: https://aws.amazon.com/privacy/

DNA Staffing CRM
Il Titolare utilizza una piattaforma CRM fornita da DNA Staffing per la gestione dei contatti, dei clienti, delle comunicazioni commerciali, delle iscrizioni alla newsletter e delle attività organizzative connesse alla gestione del rapporto con gli utenti.
Dati Personali trattati: dati identificativi, dati di contatto, dati relativi agli acquisti, dati relativi alle iscrizioni alla newsletter, dati relativi alle comunicazioni intercorse con gli utenti e ulteriori informazioni conferite dall’Interessato.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR), consenso dell’Interessato per le attività di newsletter e marketing (art. 6, par. 1, lett. a GDPR) e legittimo interesse del Titolare alla gestione dei rapporti con la clientela (art. 6, par. 1, lett. f GDPR).
Luogo del trattamento: tramite infrastrutture cloud utilizzate dal fornitore.
Per ulteriori informazioni è possibile contattare il Titolare ai recapiti indicati nella presente informativa.

Form Di Contatto
L’Interessato, compilando con i propri Dati il Form di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, o di qualunque altra finalità indicata dall’intestazione del modulo. Dati Personali raccolti mediante Form di contatto: Email, Nome e Cognome
Questo sito web utilizza:

WordPress (Aut O’Mattic A8C Ireland Ltd.)
Questo sito web utilizza le soluzioni offerte da Aut O’Mattic A8C Ireland Ltd. per creare Form contatti. Dati Personali raccolti mediante Form di contatto: Email, Nome e Cognome. Luogo del Trattamento: Irlanda – Privacy Policy (link da attivare https://automattic.com/privacy/)

reCAPTCHA
Questo Sito web usa reCAPTCHA che è un servizio soggetto alla politica sulla privacy (link da attivare https://policies.google.com/privacy?hl=it) e ai termini e condizioni (link da attivare https://policies.google.com/terms?hl=it) di utilizzo di Google.

Gestione Indirizzi Email
Il Titolare consente agli utenti di iscriversi volontariamente alla newsletter al fine di ricevere comunicazioni informative, promozionali e commerciali relative ai prodotti, alle iniziative e agli eventi organizzati dal Titolare. L’iscrizione può avvenire attraverso gli appositi moduli presenti sul Sito oppure mediante strumenti predisposti presso i locali e i punti di contatto del Titolare, quali QR code, materiali informativi o altri sistemi di raccolta del consenso. In tali casi l’Interessato fornisce volontariamente i propri dati personali per ricevere le comunicazioni richieste.
Dati Personali trattati: nome, cognome, indirizzo e-mail e ogni ulteriore informazione eventualmente conferita dall’Interessato.
Base giuridica: consenso dell’Interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR. Il conferimento dei dati è facoltativo. Il mancato conferimento non pregiudica la possibilità di navigare sul Sito o di acquistare i prodotti offerti dal Titolare.
Periodo di conservazione dei dati: fino alla revoca del consenso da parte dell’Interessato, esercitabile in qualsiasi momento tramite il link di disiscrizione presente nelle comunicazioni ricevute oppure contattando il Titolare ai recapiti indicati nella presente informativa.
Luogo del trattamento: presso le infrastrutture e i sistemi utilizzati dal Titolare per la gestione delle comunicazioni e delle newsletter.

Registrazione Account Utente
Il Sito consente agli utenti di creare un account personale per effettuare acquisti, gestire gli ordini, visualizzare la cronologia degli acquisti, modificare i propri dati e accedere alle funzionalità riservate agli utenti registrati.
Dati Personali trattati: nome, cognome, indirizzo e-mail, password e ulteriori dati necessari alla gestione dell’account utente.
Base giuridica: esecuzione del contratto e adozione di misure precontrattuali richieste dall’Interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Il conferimento dei dati è necessario per la creazione e la gestione dell’account. In assenza dei dati richiesti non sarà possibile completare la registrazione.
Periodo di conservazione dei dati: per tutta la durata dell’account e fino alla sua cancellazione da parte dell’Interessato, fatti salvi gli eventuali obblighi di conservazione previsti dalla normativa applicabile.
Luogo del trattamento: presso le infrastrutture tecnologiche utilizzate per il funzionamento del Sito.

Interazione Con I Social Network
Facebook e Instagram
Il Sito contiene collegamenti e pulsanti che consentono agli utenti di accedere alle pagine ufficiali del Titolare presenti sulle piattaforme Facebook e Instagram, entrambe gestite da Meta Platforms. L’utilizzo di tali collegamenti comporta il reindirizzamento dell’utente verso piattaforme esterne che operano come autonomi Titolari del Trattamento. Eventuali trattamenti di dati personali effettuati successivamente all’accesso alle predette piattaforme sono disciplinati dalle rispettive informative privacy.
Dati Personali trattati: dati di utilizzo, indirizzo IP e ulteriori informazioni eventualmente raccolte dalle piattaforme a seguito dell’interazione dell’utente con i relativi servizi.
Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR a consentire agli utenti di accedere ai propri canali social e conoscere le attività del brand.
Luogo del trattamento: secondo quanto previsto dalle rispettive piattaforme. Privacy Policy Facebook: https://www.facebook.com/privacy/policy – Privacy Policy Instagram: https://privacycenter.instagram.com/policy

Contenuti Su Piattaforme Esterne
Google Maps
Google Maps è un servizio di visualizzazione di mappe gestito da Google che permette a questo Sito web di integrare tali contenuti all’interno delle proprie pagine. Dati Personali raccolti: Cookie e Dati di utilizzo. Luogo del Trattamento: Irlanda – Privacy Policy (link da attivare https://policies.google.com/privacy?hl=it)

Iubenda
Il Titolare utilizza i servizi forniti da Iubenda S.r.l. per la gestione del consenso ai cookie e agli strumenti di tracciamento, la raccolta e conservazione delle preferenze privacy espresse dagli utenti e l’adempimento degli obblighi normativi in materia di protezione dei dati personali. Attraverso tali servizi, gli utenti possono visualizzare le informative privacy e cookie del Sito, esprimere o modificare le proprie preferenze relative ai cookie e revocare i consensi eventualmente prestati.
Dati Personali trattati: dati relativi al consenso, preferenze privacy espresse dall’utente, indirizzo IP, identificativi online, dati tecnici del browser e del dispositivo utilizzato.
Base giuridica: adempimento di obblighi legali ai quali è soggetto il Titolare ai sensi dell’art. 6, par. 1, lett. c) del GDPR e legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR a garantire la corretta gestione degli adempimenti in materia di protezione dei dati personali e cookie.
Il legittimo interesse perseguito consiste nel garantire la conformità del Sito alla normativa applicabile in materia di privacy e protezione dei dati personali, nonché nella corretta gestione e documentazione delle preferenze espresse dagli utenti.
Luogo del trattamento: Unione Europea.
Privacy Policy: https://www.iubenda.com/privacy-policy

Gestione Dei Pagamenti
I servizi di gestione dei pagamenti consentono al Sito di elaborare pagamenti elettronici tramite carta di credito, carta di debito, bonifico bancario, wallet digitali o altri strumenti di pagamento. I dati necessari all’esecuzione del pagamento vengono raccolti e trattati direttamente dai fornitori dei servizi di pagamento utilizzati e non sono trattati direttamente dal Titolare, salvo quanto strettamente necessario alla gestione amministrativa, contabile e contrattuale del rapporto con l’Interessato. Tali servizi possono essere utilizzati per:
elaborare transazioni e pagamenti;
gestire ordini, acquisti e abbonamenti;
emettere ricevute, fatture e documentazione contabile;
prevenire frodi e utilizzi illeciti;
inviare notifiche relative ai pagamenti effettuati.
I fornitori dei servizi di pagamento potrebbero inoltre trattare dati relativi:
alla transazione effettuata;
allo strumento di pagamento utilizzato;
all’esito del pagamento;
ai dati di fatturazione;
alle comunicazioni inviate all’Interessato, incluse e-mail di conferma, ricevute o notifiche amministrative.
Il trattamento dei dati da parte dei provider di pagamento avviene secondo quanto previsto dalle rispettive informative privacy e condizioni contrattuali.
Questo Sito utilizza i seguenti servizi di pagamento:

PayPal (PayPal Europe S.à.r.l. et Cie, S.C.A Inc.)
Questo sito utilizza PayPal, un servizio di pagamento fornito da PayPal Europe S.à.r.l. et Cie, S.C.A Inc., che consente all’Interessato di effettuare pagamenti online in modo sicuro utilizzando le proprie credenziali PayPal o altre modalità di pagamento supportate. Dati Personali raccolti: Cookie e Strumenti di tracciamento, Dati di pagamento (es. informazioni sulle transazioni e metodi di pagamento utilizzati), Dati identificativi e di contatto (es. nome, email, indirizzo di fatturazione e spedizione), Indirizzo IP e informazioni sul dispositivo utilizzato per l’accesso.
Base giuridica del trattamento: Il trattamento dei dati personali per i pagamenti tramite PayPal si basa su:
Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) I dati sono necessari per completare la transazione.
Obblighi legali e fiscali (art. 6, par. 1, lett. c GDPR) PayPal conserva i dati in conformità alle normative bancarie e antiriciclaggio.
PayPal agisce come Titolare autonomo del trattamento dei dati raccolti durante la transazione. I dati dell’Interessato potrebbero essere trasferiti a terze parti per finalità di prevenzione frodi, obblighi fiscali e sicurezza delle transazioni.
Periodo di conservazione dei dati: I dati relativi ai pagamenti sono conservati da PayPal per il tempo necessario a soddisfare gli obblighi di legge (solitamente 10 anni, come previsto dalla normativa fiscale e bancaria). PayPal utilizza tecnologie di crittografia avanzate e sistemi di protezione contro le frodi per garantire la sicurezza dei pagamenti. L’Interessato può gestire le impostazioni sulla privacy e i dati di pagamento direttamente dal proprio account PayPal.
Luogo del trattamento: Lussemburgo – Privacy Policy (link da attivare https://www.paypal.com/it/legalhub/paypal/privacy-full)

Apple pay (Apple Inc.)
Questo sito utilizza Apple Pay, un servizio di pagamento fornito da Apple Inc., che consente all’Interessato di effettuare pagamenti online in modo sicuro utilizzando dispositivi Apple compatibili (es. iPhone, Apple Watch, iPad, Mac) e le proprie carte registrate nell’app Wallet.
Dati Personali raccolti: Cookie e Strumenti di tracciamento, Dati di pagamento (es. informazioni sulle transazioni e metodi di pagamento utilizzati), Dati identificativi e di contatto (es. nome, email, indirizzo di fatturazione e spedizione), Indirizzo IP e informazioni tecniche sul dispositivo utilizzato.
Base giuridica del trattamento:
Esecuzione del contratto (art. 6, par. 1, lett. b GDPR): i dati sono necessari per completare la transazione.
Obblighi legali e fiscali (art. 6, par. 1, lett. c GDPR): Apple conserva i dati in conformità alla normativa applicabile. Apple agisce come Titolare autonomo del trattamento dei dati raccolti nell’ambito della transazione. I dati dell’Interessato possono essere trattati per finalità di sicurezza, prevenzione delle frodi e adempimenti normativi.
Periodo di conservazione dei dati: I dati relativi alle transazioni vengono conservati per il tempo necessario a soddisfare gli obblighi normativi, fiscali e contabili, in conformità alla normativa vigente.
Luogo del trattamento: I dati sono trattati da Apple Inc. negli Stati Uniti e da Apple Distribution International Ltd. in Irlanda per i residenti nell’UE. Apple adotta misure adeguate di protezione, tra cui Clausole Contrattuali Standard, per garantire la conformità al GDPR. Privacy Policy (link da attivare https://www.apple.com/it/legal/privacy/

Google Pay
Il sito può offrire, tra le modalità di pagamento disponibili, anche Google Pay, un servizio fornito da Google Ireland Limited che consente agli utenti di effettuare transazioni online in modo rapido e sicuro utilizzando carte di credito o debito salvate nei propri account Google. Durante il processo di pagamento, Google Pay può raccogliere e trattare Dati Personali, come le informazioni di pagamento, l’indirizzo IP e dati tecnici del dispositivo.
Base giuridica del trattamento:
Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR), per finalizzare la transazione richiesta dall’utente;
Obbligo legale (art. 6, par. 1, lett. c GDPR), per adempiere a obblighi fiscali e di registrazione contabile legati al pagamento.
Periodo di conservazione dei dati: Il sito non conserva i dati completi di pagamento forniti tramite Google Pay. I dati vengono gestiti direttamente da Google secondo le proprie policy. Le informazioni relative alla transazione possono essere conservate dal Titolare nei limiti imposti dalla normativa fiscale e contabile (fino a 10 anni).
Luogo del trattamento: Il trattamento è effettuato da Google Ireland Limited, con possibile trasferimento di dati verso server ubicati negli Stati Uniti o in altri Paesi terzi. Google assicura la protezione dei dati tramite l’adozione delle Clausole Contrattuali Standard e l’adesione al Data Privacy Framework. Privacy Policy (Link https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice

Modifiche a questa Privacy Policy
Il Titolare del trattamento si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, anche in conseguenza di modifiche normative, aggiornamenti dei servizi offerti o implementazione di nuove funzionalità del Sito. Le modifiche saranno pubblicate su questa pagina con indicazione della relativa data di ultimo aggiornamento e, ove richiesto dalla normativa applicabile, saranno comunicate agli Interessati mediante strumenti idonei. L’Interessato è invitato a consultare periodicamente la presente Privacy Policy al fine di verificare eventuali aggiornamenti o modifiche. Qualora l’Interessato non intenda accettare le modifiche apportate, potrà interrompere l’utilizzo del Sito e richiedere, nei casi previsti dalla normativa vigente, la cancellazione dei propri Dati Personali. Salvo quanto diversamente previsto o richiesto dalla legge, le modifiche alla presente informativa avranno efficacia dalla data di pubblicazione e si applicheranno ai Dati Personali raccolti successivamente a tale aggiornamento. I collegamenti a siti, servizi o documenti di terze parti presenti nella presente Privacy Policy sono forniti esclusivamente per finalità informative. Il Titolare non garantisce il costante aggiornamento o la disponibilità dei relativi link esterni, restando in ogni caso applicabili le informative e condizioni pubblicate direttamente dai rispettivi soggetti terzi.

Privacy Policy aggiornata al 15/06/ 2026