GDPR Privacy Policy

Ultimo aggiornamento: 14 aprile 2025

La presente Informativa sulla Privacy (di seguito, “Informativa”) descrive le modalità con cui La Masticheria di Alice D’Adamo, con sede legale in Via Ferretto 200/B, 56029 Santa Croce sull’Arno (PI), Italia, Partita IVA 02541860504 (di seguito, “La Masticheria”, “noi”, “nostro” o “Titolare del Trattamento”), raccoglie, utilizza, conserva e protegge i dati personali degli utenti e dei clienti del sito web https://lamasticheria.it (di seguito, il “Sito”).

Questa Informativa è redatta in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (General Data Protection Regulation, “GDPR”), al Decreto Legislativo 196/2003 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018), e alle altre normative italiane ed europee applicabili in materia di protezione dei dati personali.

La Masticheria si impegna a garantire la massima trasparenza nel trattamento dei dati personali e a proteggere la privacy dei propri utenti e clienti, adottando misure tecniche e organizzative adeguate ad assicurare la sicurezza dei dati. Ti invitiamo a leggere attentamente questa Informativa prima di utilizzare il Sito o fornire qualsiasi dato personale. Per domande o richieste, puoi contattarci all’indirizzo info@lamasticheria.it o al numero +39 349 082 6403.

1. Titolare del Trattamento dei Dati

Il Titolare del Trattamento dei dati personali è:

La Masticheria di Alice D’Adamo
Sede legale: Via Ferretto 200/B, 56029 Santa Croce sull’Arno (PI), Italia
Partita IVA: 02541860504
E-mail: info@lamasticheria.it
Telefono: +39 349 082 6403

In qualità di Titolare, La Masticheria è responsabile di determinare le finalità e le modalità del trattamento dei dati personali, garantendo il rispetto delle normative vigenti.

2. Categorie di Dati Personali Raccolti

La Masticheria raccoglie e tratta le seguenti categorie di dati personali, in funzione delle interazioni dell’utente con il Sito e dei servizi offerti:

2.1 Dati Forniti Volontariamente dall’Utente

• Dati identificativi: nome, cognome, data di nascita (se fornita), codice fiscale o partita IVA (per fatturazione).

• Dati di contatto: indirizzo di residenza o spedizione, indirizzo e-mail, numero di telefono.

• Dati di pagamento: informazioni relative al metodo di pagamento (es. ultime quattro cifre della carta di credito, ID transazione PayPal, coordinate IBAN per bonifici), raccolte esclusivamente per completare le transazioni e non memorizzate direttamente da La Masticheria.

• Dati relativi agli ordini: dettagli sugli acquisti effettuati (es. prodotti selezionati, quantità, importo totale).

• Comunicazioni: informazioni fornite tramite e-mail, moduli di contatto, richieste di assistenza o segnalazioni di resi.

• Recensioni o commenti: contenuti inviati volontariamente dall’utente, se il Sito consente la pubblicazione di recensioni.

2.2 Dati Raccolti Automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, pagine visitate, data e ora di accesso, raccolti tramite cookie e altre tecnologie di tracciamento (vedi Sezione 8).

• Dati di utilizzo: informazioni sull’interazione con il Sito (es. clic, tempo di permanenza, prodotti visualizzati), raccolti per migliorare l’esperienza utente.

• Dati raccolti tramite cookie: informazioni anonime o pseudonimizzate per analisi statistiche, funzionalità del Sito o, previo consenso, attività di marketing (es. preferenze di acquisto).

2.3 Dati di Terzi

Se l’utente fornisce dati personali di terzi (es. indirizzo di spedizione per un regalo), garantisce di aver ottenuto il consenso necessario e di agire in conformità al GDPR. La Masticheria non sarà responsabile per violazioni derivanti da dati forniti senza autorizzazione.

2.4 Dati Sensibili

La Masticheria non raccoglie intenzionalmente dati appartenenti a categorie particolari (es. dati sulla salute, opinioni politiche, dati biometrici) ai sensi dell’art. 9 del GDPR, salvo che tali dati siano forniti spontaneamente dall’utente (es. in una comunicazione via e-mail). In tali casi, i dati saranno trattati solo per le finalità strettamente necessarie e con il consenso esplicito dell’utente.

3. Finalità del Trattamento dei Dati

I dati personali sono trattati per le seguenti finalità, in conformità agli artt. 6 e 13 del GDPR:

3.1 Esecuzione del Contratto e Fornitura dei Servizi

• Gestione degli ordini: elaborazione degli acquisti, verifica dei pagamenti, emissione di fatture, organizzazione delle spedizioni (base giuridica: art. 6, par. 1, lett. b, GDPR – esecuzione di un contratto).

• Assistenza clienti: risposta a richieste di informazioni, gestione di resi, rimborsi o reclami (base giuridica: art. 6, par. 1, lett. b, GDPR).

• Registrazione account: creazione e gestione di un account utente sul Sito per monitorare ordini e preferenze (base giuridica: art. 6, par. 1, lett. b, GDPR).

3.2 Adempimento di Obblighi Legali

• Obblighi fiscali e contabili: emissione e conservazione di fatture, registrazione delle transazioni (base giuridica: art. 6, par. 1, lett. c, GDPR – obbligo legale).

• Gestione delle richieste legali: risposta a richieste delle autorità competenti o esercizio di diritti legali (base giuridica: art. 6, par. 1, lett. c, GDPR).

3.3 Marketing e Comunicazioni Commerciali

• Invio di newsletter, promozioni, offerte personalizzate o informazioni su nuovi prodotti, previo consenso esplicito dell’utente (base giuridica: art. 6, par. 1, lett. a, GDPR – consenso).

• Analisi delle preferenze di acquisto per proporre prodotti rilevanti, solo con consenso (base giuridica: art. 6, par. 1, lett. a, GDPR).

3.4 Miglioramento del Sito e Analisi Statistiche

• Monitoraggio delle prestazioni del Sito, analisi del traffico e ottimizzazione dell’esperienza utente tramite cookie tecnici e analitici (base giuridica: art. 6, par. 1, lett. f, GDPR – legittimo interesse, o art. 6, par. 1, lett. a, GDPR per cookie non tecnici).

• Raccolta di dati aggregati per studi interni, senza identificazione diretta dell’utente (base giuridica: art. 6, par. 1, lett. f, GDPR).

3.5 Prevenzione di Frodi e Sicurezza

• Verifica dell’identità per prevenire frodi o abusi (base giuridica: art. 6, par. 1, lett. f, GDPR – legittimo interesse).

• Protezione del Sito da attacchi informatici o accessi non autorizzati (base giuridica: art. 6, par. 1, lett. f, GDPR).

L’utente sarà informato in modo chiaro qualora i dati siano trattati per finalità diverse da quelle indicate, con richiesta di consenso specifico se necessario.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali è lecito in quanto basato su una o più delle seguenti condizioni (art. 6, GDPR):

• Esecuzione di un contratto (art. 6, par. 1, lett. b): per gestire ordini, spedizioni e assistenza clienti.

• Obbligo legale (art. 6, par. 1, lett. c): per adempiere a normative fiscali, contabili o di sicurezza.

• Consenso (art. 6, par. 1, lett. a): per attività di marketing, newsletter o utilizzo di cookie non tecnici.

• Legittimo interesse (art. 6, par. 1, lett. f): per migliorare il Sito, prevenire frodi o garantire la sicurezza, salvo che gli interessi o i diritti dell’utente prevalgano.

Il conferimento dei dati è obbligatorio per le finalità contrattuali e legali (es. completare un ordine, emettere una fattura). Il rifiuto di fornire tali dati potrebbe comportare l’impossibilità di erogare il servizio. Per le finalità basate sul consenso, l’utente è libero di non fornire i dati o di revocare il consenso in qualsiasi momento senza conseguenze sui servizi contrattuali.

5. Modalità di Trattamento

I dati personali sono trattati con strumenti manuali, elettronici e automatizzati, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR. La Masticheria adotta misure tecniche e organizzative adeguate per:

• Proteggere i dati da accessi non autorizzati, perdite, alterazioni o divulgazioni (art. 32, GDPR);

• Garantire la riservatezza e l’integrità delle informazioni;

• Limitare il trattamento ai soli dati necessari per le finalità indicate.

I dati sono trattati principalmente presso la sede legale di La Masticheria e, se applicabile, presso i server dei fornitori di servizi (es. hosting, gateway di pagamento), situati all’interno dell’Unione Europea, salvo quanto indicato nella Sezione 7.

6. Destinatari dei Dati

I dati personali possono essere condivisi con le seguenti categorie di destinatari, esclusivamente per le finalità descritte:

6.1 Interni

• Personale autorizzato di La Masticheria, debitamente formato e vincolato da obblighi di riservatezza (art. 29, GDPR).

6.2 Fornitori di Servizi (Responsabili del Trattamento)

• Corrieri e servizi di spedizione: per la consegna dei prodotti (es. Poste Italiane, GLS, Bartolini).

• Gateway di pagamento: per elaborare transazioni sicure (es. PayPal, Stripe), che trattano i dati finanziari in conformità agli standard PCI-DSS.

• Provider di hosting: Hostinger Website Builder, che gestisce l’infrastruttura del Sito e i relativi cookie (vedi Sezione 8).

• Fornitori di servizi IT: per la manutenzione del Sito e dei sistemi di gestione.

• Consulenti professionali: commercialisti o avvocati per adempimenti fiscali, contabili o legali.

I Responsabili del Trattamento sono nominati ai sensi dell’art. 28 del GDPR e operano sotto istruzioni scritte di La Masticheria, garantendo adeguati standard di protezione dei dati.

6.3 Autorità Pubbliche

I dati possono essere comunicati alle autorità competenti (es. Agenzia delle Entrate, Guardia di Finanza) per adempiere a obblighi legali o rispondere a richieste legittime, come previsto dall’art. 6, par. 1, lett. c, GDPR.

6.4 Terze Parti per Finalità di Marketing

Solo previo consenso esplicito, i dati possono essere condivisi con partner commerciali per attività promozionali. Al momento, La Masticheria non condivide dati con terze parti per tali finalità, ma potrebbe implementare strumenti come Google Analytics in futuro (vedi Sezione 8).

La Masticheria non vende né cede i dati personali a terzi per scopi non dichiarati in questa Informativa.

7. Trasferimento dei Dati all’Estero

I dati personali sono trattati principalmente all’interno dell’Unione Europea o dello Spazio Economico Europeo (SEE), dove si applicano le garanzie del GDPR. Tuttavia, alcuni fornitori di servizi (es. Hostinger o eventuali strumenti analitici futuri come Google Analytics) potrebbero trasferire dati verso paesi terzi (es. Stati Uniti) in conformità alle seguenti garanzie:

• Clausole contrattuali standard approvate dalla Commissione Europea (art. 46, GDPR);

• Decisioni di adeguatezza per paesi riconosciuti come sicuri (art. 45, GDPR);

• Accordi specifici con i fornitori per garantire la protezione dei dati.

Qualora La Masticheria trasferisca dati verso paesi terzi privi di adeguate garanzie, informerà gli utenti e adotterà misure supplementari per proteggere i dati, come richiesto dal GDPR. Per dettagli sui trasferimenti, contattare info@lamasticheria.it.

8. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e altre tecnologie di tracciamento per migliorare l’esperienza utente, garantire il funzionamento della piattaforma e, previo consenso, analizzare il comportamento degli utenti. I cookie sono gestiti tramite Hostinger Website Builder, che fornisce il banner per la gestione del consenso ai cookie, come richiesto dalla Direttiva 2002/58/CE (e-Privacy) e dal GDPR.

8.1 Tipologie di Cookie Utilizzati

• Cookie tecnici: necessari per il funzionamento del Sito (es. gestione del carrello, autenticazione dell’utente). Non richiedono consenso (base giuridica: art. 6, par. 1, lett. b e f, GDPR).

• Cookie analitici: utilizzati per raccogliere dati aggregati sul traffico e sull’uso del Sito (es. numero di visitatori, pagine più viste). Richiedono consenso, salvo che siano anonimizzati (base giuridica: art. 6, par. 1, lett. a, GDPR).

• Cookie di profilazione: per tracciare le preferenze dell’utente e proporre contenuti personalizzati (es. annunci mirati). Utilizzati solo con consenso esplicito (base giuridica: art. 6, par. 1, lett. a, GDPR).

8.2 Strumenti di Terze Parti

Al momento, il Sito utilizza cookie forniti da Hostinger Website Builder per funzionalità tecniche e analitiche di base. La Masticheria non ha ancora implementato strumenti come Google Analytics, ma potrebbe farlo in futuro. In tal caso:

• I dati raccolti saranno pseudonimizzati o anonimizzati, se possibile;

• Gli utenti saranno informati tramite aggiornamento di questa Informativa;

• Il consenso sarà richiesto tramite il banner cookie.

Per dettagli sui cookie utilizzati da Hostinger, si rimanda alla loro politica sulla privacy, disponibile sul sito ufficiale del provider. La Masticheria sta verificando con Hostinger le modalità di condivisione dei dati raccolti tramite cookie e aggiornerà questa Informativa non appena saranno disponibili informazioni precise.

8.3 Gestione del Consenso

Al primo accesso al Sito, l’utente visualizza un banner che consente di:

• Accettare tutti i cookie;

• Rifiutare i cookie non essenziali;

• Personalizzare le preferenze.

Il consenso può essere modificato o revocato in qualsiasi momento tramite il link “Gestisci Cookie” presente nel footer del Sito. La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza (art. 7, par. 3, GDPR).

8.4 Disattivazione dei Cookie

L’utente può disattivare i cookie tramite le impostazioni del proprio browser (es. Chrome, Firefox, Safari), ma ciò potrebbe compromettere alcune funzionalità del Sito (es. accesso al carrello). Per istruzioni, consultare la guida del browser utilizzato.

Per ulteriori dettagli, si rimanda alla GDPR Cookie Policy, disponibile separatamente sul Sito.

9. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione (art. 5, GDPR):

• Dati relativi agli ordini: conservati per 10 anni dalla data dell’acquisto, come previsto dall’art. 2220 del Codice Civile e dalle normative fiscali italiane.

• Dati dell’account utente: conservati fino alla cancellazione volontaria dell’account o alla richiesta di cancellazione da parte dell’utente.

• Dati di contatto per marketing: conservati fino alla revoca del consenso o all’opposizione al trattamento, con verifica periodica della validità del consenso.

• Dati di navigazione: conservati per un massimo di 24 mesi, salvo cookie con durata inferiore (es. cookie di sessione).

• Comunicazioni e richieste: conservati per il tempo necessario a gestire la richiesta, generalmente non oltre 12 mesi, salvo obblighi legali.

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati, salvo che la loro conservazione sia richiesta per obblighi legali o per la difesa di diritti in sede giudiziaria.

10. Diritti dell’Interessato

Ai sensi degli artt. 15-22 del GDPR, l’utente ha i seguenti diritti in relazione ai propri dati personali:

• Diritto di accesso (art. 15): ottenere conferma del trattamento dei dati e accedere alle informazioni relative (es. finalità, categorie di dati).

• Diritto di rettifica (art. 16): correggere dati inesatti o integrare dati incompleti.

• Diritto alla cancellazione (“diritto all’oblio”, art. 17): richiedere la cancellazione dei dati, salvo obblighi legali di conservazione.

• Diritto di limitazione (art. 18): limitare il trattamento in casi specifici (es. dati inesatti, trattamento illecito).

• Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli a un altro titolare, se tecnicamente fattibile.

• Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto.

• Diritto di revocare il consenso (art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): opporsi a trattamenti interamente automatizzati che producano effetti giuridici significativi, salvo consenso o necessità contrattuale.

Per esercitare tali diritti, l’utente può inviare una richiesta scritta a:

• E-mail: info@lamasticheria.it

• Posta: La Masticheria di Alice D’Adamo, Via Ferretto 200/B, 56029 Santa Croce sull’Arno (PI), Italia

La richiesta deve includere:

• Nome e cognome;

• Dettagli della richiesta (es. accesso, cancellazione);

• Eventuali informazioni per identificare l’utente (es. numero ordine, e-mail registrata).

La Masticheria risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, informando l’utente di eventuali ritardi (art. 12, par. 3, GDPR). L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, per le quali potrebbe essere addebitato un contributo spese (art. 12, par. 5, GDPR).

11. Reclami

Se l’utente ritiene che il trattamento dei propri dati violi il GDPR o altre normative, può presentare un reclamo all’autorità di controllo competente, in Italia:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
E-mail: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

In alternativa, l’utente può contattare l’autorità di controllo del proprio Stato membro di residenza o del luogo in cui è avvenuta la presunta violazione (art. 77, GDPR). La Masticheria invita gli utenti a contattarla direttamente prima di presentare un reclamo, per risolvere eventuali problemi in modo rapido e trasparente.

12. Sicurezza dei Dati

La Masticheria adotta misure di sicurezza conformi all’art. 32 del GDPR, tra cui:

• Crittografia: utilizzo di protocolli SSL/TLS per la trasmissione dei dati sul Sito.

• Accesso controllato: limitazione dell’accesso ai dati al solo personale autorizzato.

• Backup sicuri: conservazione dei dati su server protetti con backup regolari.

• Monitoraggio: verifica periodica dei sistemi per individuare vulnerabilità.

Nonostante tali misure, nessun sistema è completamente immune da rischi. In caso di violazione dei dati personali (“data breach”), La Masticheria notificherà l’evento al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, se necessario, e informerà gli utenti interessati senza indebito ritardo, come previsto dagli artt. 33 e 34 del GDPR.

13. Minori

Il Sito non è destinato a utenti di età inferiore ai 16 anni. La Masticheria non raccoglie consapevolmente dati personali di minori senza il consenso verificabile di un genitore o tutore legale, come richiesto dall’art. 8 del GDPR. Se un genitore ritiene che siano stati raccolti dati di un minore, può contattare info@lamasticheria.it per richiedere la cancellazione.

14. Modifiche all’Informativa

La Masticheria si riserva il diritto di modificare questa Informativa per adeguarsi a nuove normative, implementare nuovi servizi o migliorare la protezione dei dati. Le modifiche saranno comunicate tramite:

• Pubblicazione della versione aggiornata sul Sito;

• Notifica via e-mail agli utenti registrati, se necessario.

Le modifiche entreranno in vigore dalla data di pubblicazione, salvo diversa indicazione. Gli utenti sono invitati a verificare regolarmente l’Informativa per rimanere informati. L’uso continuato del Sito dopo le modifiche implica l’accettazione della nuova versione.

15. Contatti

Per qualsiasi domanda, richiesta o chiarimento relativo a questa Informativa o al trattamento dei dati personali, contattare:

• E-mail: info@lamasticheria.it

• Telefono: +39 349 082 6403

• Posta: La Masticheria di Alice D’Adamo, Via Ferretto 200/B, 56029 Santa Croce sull’Arno (PI), Italia

La Masticheria si impegna a rispondere entro 5 giorni lavorativi, fornendo assistenza completa e trasparente.

Accettazione dell’Informativa
Utilizzando il Sito, effettuando un ordine o fornendo dati personali, l’utente dichiara di aver letto, compreso e accettato la presente Informativa sulla Privacy, unitamente alle altre politiche del Sito (Termini e Condizioni, Politica di Reso, Cookie Policy).