Informativa sulla privacy
INFORMATIVA SULLA PRIVACY E SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 - GDPR)
La presente Informativa descrive le modalità con cui Panificio DueEmme di Mansueto Anna Maria tratta i dati personali degli utenti che visitano il sito e/o effettuano acquisti tramite lo stesso. L'informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e della normativa italiana applicabile in materia di protezione dei dati personali, ivi inclusi il D.lgs. 196/2003 ("Codice Privacy") come modificato dal D.lgs. 101/2018.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è:
Panificio DueEmme di Mansueto Anna Maria
Forma giuridica: Impresa Individuale
Sede legale e operativa: Zona F. nr. 32, 70015 Noci (BA), Italia
Codice Fiscale: MNSNMR71D69H096T
Partita IVA: 08704550725
PEC: mansuetoannamaria@pec.it
E-mail: annamaria.mansueto71@gmail.com
Telefono: +39 375 704 8320
Per qualunque richiesta relativa al trattamento dei dati personali, l'interessato può contattare il Titolare ai recapiti sopra indicati.
RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto, sulla base della valutazione effettuata, non sussistono i presupposti di obbligatorietà di cui all'art. 37, par. 1, del GDPR. Il trattamento dei dati personali da parte del Titolare non rientra infatti tra le attività che richiedono per legge la nomina obbligatoria del DPO (non si tratta di autorità pubblica, le attività principali non consistono in monitoraggio sistematico su larga scala, e non vengono trattate categorie particolari di dati o dati relativi a condanne penali su larga scala).
2. CATEGORIE DI DATI PERSONALI TRATTATI
Il Titolare tratta le seguenti categorie di dati personali:
a) Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione e di fatturazione, codice fiscale o partita IVA (ove richiesti per la fatturazione).
b) Dati di pagamento: i dati relativi al pagamento (numero carta, scadenza, CVV, ecc.) NON sono trattati né conservati dal Titolare ma sono gestiti direttamente dai fornitori di servizi di pagamento (es. Shopify Payments, PayPal, Stripe, banche). Il Titolare riceve solo conferma dell'avvenuto pagamento e i dati relativi alla fatturazione.
c) Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, e altri dati raccolti automaticamente tramite cookie e tecnologie simili (vedi Cookie Policy).
d) Dati relativi agli ordini: prodotti acquistati, quantità, importi, indirizzi di consegna, storico ordini, eventuali note sull'ordine.
e) Comunicazioni con il Cliente: contenuto delle e-mail, dei messaggi e delle richieste di assistenza inviate dal Cliente.
Il Titolare non tratta consapevolmente categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sensibili) né dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati per le seguenti finalità:
a) ESECUZIONE DEL CONTRATTO DI ACQUISTO (gestione ordini, spedizione, fatturazione, assistenza post-vendita, gestione resi e rimborsi, comunicazioni relative all'ordine).
Base giuridica: esecuzione del contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b GDPR).
Conferimento: obbligatorio per la conclusione del contratto.
b) ADEMPIMENTO DI OBBLIGHI DI LEGGE (obblighi fiscali, contabili, di conservazione di documenti commerciali e fiscali, obblighi in materia di sicurezza alimentare e tracciabilità dei prodotti ai sensi del Reg. CE 178/2002, obblighi connessi a richieste di Autorità).
Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).
Conferimento: obbligatorio per legge.
c) GESTIONE DI RICHIESTE DI INFORMAZIONI, RECLAMI E COMUNICAZIONI con il Cliente.
Base giuridica: esecuzione del contratto o legittimo interesse del Titolare a fornire assistenza ai propri Clienti (art. 6, par. 1, lett. b o f GDPR).
d) SICUREZZA DEL SITO, PREVENZIONE FRODI E ATTIVITÀ ILLECITE.
Base giuridica: legittimo interesse del Titolare alla sicurezza e all'integrità del sito e alla prevenzione di abusi (art. 6, par. 1, lett. f GDPR).
e) INVIO DI COMUNICAZIONI COMMERCIALI, PROMOZIONALI E DI MARKETING (newsletter, offerte, novità sui prodotti), ove l'utente abbia prestato il proprio consenso.
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.
Conferimento: facoltativo; il mancato consenso non pregiudica la possibilità di effettuare acquisti.
f) ANALISI STATISTICHE AGGREGATE sull'utilizzo del sito.
Base giuridica: legittimo interesse del Titolare a migliorare il servizio offerto (art. 6, par. 1, lett. f GDPR), salvo quanto previsto per i cookie analitici che richiedono il consenso ai sensi della Cookie Policy.
4. MODALITÀ DEL TRATTAMENTO
4.1 Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
4.2 Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui:
- cifratura dei dati in transito (protocollo HTTPS/TLS);
- limitazione degli accessi ai soli soggetti autorizzati;
- procedure di autenticazione e gestione delle credenziali;
- backup periodici dei dati;
- aggiornamento dei sistemi e dei software utilizzati.
5. DESTINATARI DEI DATI E COMUNICAZIONE A TERZI
5.1 I dati personali possono essere comunicati, per le finalità sopra indicate, ai seguenti soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR o operanti come Titolari autonomi del trattamento ai sensi del GDPR:
PIATTAFORMA E-COMMERCE
- Shopify International Limited (sede principale: Irlanda; gruppo Shopify Inc., Canada): fornitore della piattaforma e-commerce, hosting del sito, gestione del catalogo, processazione degli ordini, in qualità di Responsabile del trattamento.
INFRASTRUTTURA TECNICA E SERVIZI WEB
- Cloudflare, Inc. (USA): servizio CDN (Content Delivery Network) e protezione del sito, utilizzato dalla piattaforma Shopify.
- Google LLC (USA): servizio Google Fonts per il caricamento dei caratteri tipografici visualizzati sul sito; eventuale servizio Google Maps per integrazioni cartografiche.
- Meta Platforms Ireland Limited (Irlanda): eventuale servizio di integrazione widget Instagram per la visualizzazione di contenuti social.
PAGAMENTI
- Fornitori di servizi di pagamento (PayPal, Stripe, Shopify Payments, banche): gestiscono i dati di pagamento in qualità di Titolari autonomi del trattamento.
LOGISTICA E SPEDIZIONI
- Corrieri e vettori incaricati della spedizione dei prodotti (a titolo esemplificativo: BRT, GLS, SDA, Poste Italiane).
PROFESSIONISTI E CONSULENTI
- Consulenti fiscali, commercialisti e professionisti incaricati di adempimenti contabili e fiscali.
- Fornitori di servizi tecnici (sviluppatori web, manutenzione tecnica), operanti in qualità di Responsabili del trattamento sulla base di apposito accordo ex art. 28 GDPR.
AUTORITÀ COMPETENTI
- Autorità giudiziarie, amministrative o di vigilanza, in caso di richieste legittime o per adempiere a obblighi di legge.
5.2 L'elenco aggiornato dei Responsabili del trattamento può essere richiesto in qualsiasi momento al Titolare scrivendo ai recapiti indicati al punto 1.
5.3 I dati personali non sono in alcun caso oggetto di diffusione né di vendita a terzi per finalità commerciali.
6. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
6.1 Alcuni fornitori di servizi utilizzati dal Titolare (in particolare Shopify, Cloudflare, Google, Meta) possono trattare i dati al di fuori dell'Unione Europea, in paesi che, secondo la normativa europea, potrebbero non garantire un livello di protezione equivalente a quello UE.
6.2 In tali casi, il trasferimento avviene sulla base di adeguate garanzie ai sensi degli articoli 44-49 del GDPR, in particolare:
- Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914;
- Adesione al EU-US Data Privacy Framework (per i trasferimenti verso gli Stati Uniti) per i fornitori certificati;
- Misure tecniche e organizzative supplementari, ove ritenute necessarie.
6.3 Per maggiori informazioni sulle garanzie applicate e per richiederne copia, l'interessato può contattare il Titolare ai recapiti indicati al punto 1.
7. PERIODO DI CONSERVAZIONE DEI DATI
7.1 I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:
- Dati relativi a ordini, fatturazione e adempimenti fiscali: 10 anni dalla data della transazione, ai sensi degli artt. 2214 e 2220 c.c. e della normativa fiscale (DPR 633/1972 e DPR 600/1973);
- Dati relativi alla tracciabilità alimentare e alla sicurezza dei prodotti: per il periodo previsto dalla normativa di settore (Reg. CE 178/2002, Reg. UE 2023/988);
- Dati di contatto e profilo Cliente: per il tempo del rapporto contrattuale e fino a 24 mesi successivi all'ultimo contatto o acquisto, salvo diversi obblighi di legge;
- Dati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione dell'utente, salvo rinnovo del consenso;
- Dati di navigazione e cookie: secondo i tempi indicati nella Cookie Policy;
- Dati per la difesa di un diritto in giudizio: fino al termine di prescrizione applicabile.
7.2 Al termine dei periodi di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo che non sia necessario conservarli ulteriormente per obblighi di legge o per la difesa di un diritto in sede giudiziaria.
8. DIRITTI DELL'INTERESSATO
8.1 In qualsiasi momento, l'interessato può esercitare i seguenti diritti, ai sensi degli articoli 15-22 del GDPR:
a) DIRITTO DI ACCESSO (art. 15): ottenere conferma dell'esistenza o meno di trattamenti dei propri dati personali e, in tal caso, accedere agli stessi e alle informazioni relative al trattamento.
b) DIRITTO DI RETTIFICA (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti.
c) DIRITTO ALLA CANCELLAZIONE - "DIRITTO ALL'OBLIO" (art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dal GDPR.
d) DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR.
e) DIRITTO ALLA PORTABILITÀ DEI DATI (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
f) DIRITTO DI OPPOSIZIONE (art. 21): opporsi al trattamento dei propri dati personali, ivi inclusa l'opposizione al trattamento per finalità di marketing diretto.
g) DIRITTO A NON ESSERE SOTTOPOSTO A DECISIONI AUTOMATIZZATE (art. 22).
h) DIRITTO DI REVOCARE IL CONSENSO in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
8.2 Per esercitare i propri diritti, l'interessato può contattare il Titolare ai seguenti recapiti:
- E-mail: annamaria.mansueto71@gmail.com
- PEC: mansuetoannamaria@pec.it
- Indirizzo postale: Zona F. nr. 32, 70015 Noci (BA), Italia
Il Titolare risponderà alle richieste senza ingiustificato ritardo e comunque entro un mese dalla ricezione, ai sensi dell'art. 12 GDPR. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso il Titolare informerà l'interessato entro un mese.
8.3 DIRITTO DI RECLAMO. L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma; sito web: www.garanteprivacy.it; PEC: protocollo@pec.gpdp.it), qualora ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR, fatta salva ogni altra forma di tutela amministrativa o giurisdizionale.
9. PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
Il Titolare non effettua trattamenti basati su processi decisionali automatizzati, compresa la profilazione, in grado di produrre effetti giuridici sull'interessato o di incidere in modo analogo significativamente sulla sua persona.
10. MINORI
10.1 Il sito non è destinato a soggetti di età inferiore ai 14 anni e il Titolare non raccoglie consapevolmente dati personali di minori di tale età.
10.2 Per il trattamento dei dati personali di minori di età inferiore a 14 anni è richiesto il consenso prestato o autorizzato dall'esercente la responsabilità genitoriale, ai sensi dell'art. 2-quinquies del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
10.3 Qualora il Titolare venga a conoscenza di aver raccolto dati personali di minori in violazione di quanto sopra, provvederà alla loro tempestiva cancellazione.
10.4 I genitori o tutori che ritengano che un minore abbia fornito dati personali al Titolare sono invitati a contattarlo ai recapiti indicati al punto 1 per richiederne la cancellazione.
11. SICUREZZA DEI DATI E VIOLAZIONI (DATA BREACH)
11.1 Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali e a prevenirne perdita, distruzione, accesso non autorizzato, divulgazione o modifica.
11.2 In caso di violazione dei dati personali (data breach) che possa presentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a notificare la violazione all'Autorità Garante per la Protezione dei Dati Personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR.
11.3 Qualora la violazione presenti un rischio elevato per i diritti e le libertà degli interessati, il Titolare comunicherà tempestivamente la violazione agli interessati ai sensi dell'art. 34 GDPR, salvo i casi di esenzione previsti dalla norma.
12. MODIFICHE ALL'INFORMATIVA
12.1 Il Titolare si riserva il diritto di modificare la presente Informativa in qualunque momento per esigenze normative, organizzative o di servizio, dandone idonea pubblicità sul sito.
12.2 Le modifiche saranno efficaci dalla data di pubblicazione sul sito. Si invita l'utente a consultare periodicamente la presente Informativa.
12.3 Eventuali modifiche sostanziali alle finalità di trattamento dei dati saranno comunicate agli interessati, ove tecnicamente possibile, anche tramite specifico avviso.
ULTIMO AGGIORNAMENTO
La presente Informativa è stata aggiornata in data: 11 maggio 2026.