Passa al contenuto

PRIVACY POLICY – GDPR (Reg. UE 2016/679)

1. Titolare del trattamento2. Tipologie di dati trattati3. Finalità del trattamento4. Base giuridica5. Modalità del trattamento6. Destinatari e categorie di soggetti che possono accedere ai dati7. Conservazione dei dati8. Diritti dell’interessato9. Trasferimento dati extra UE10. Responsabile della Protezione dei Dati (DPO)

1. Titolare del trattamento

 Il Titolare del trattamento dei dati è: [FlavoryWay], con sede legale in [Indirizzo completo], P.IVA [Numero]. Email di contatto: [Email] – Tel: [Numero].

2. Tipologie di dati trattati

a) Dati identificativi e aziendali

  • Ragione sociale

  • Nome e cognome referente

  • Partita IVA o Codice Fiscale

  • Indirizzo, telefono, email

  • Dati per la fatturazione e la consegna

b) Dati di navigazione

  • Indirizzi IP

  • Log di accesso

  • Identificativi dei dispositivi

  • Statistichedi utilizzo anonime o aggregate

c) Dati relativi agli ordini e ai pagamenti

  • Storico acquisti

  • Importi

  • Metodi di pagamento (mai memorizziamo le carte)

d) Dati raccolti tramite cookie

(vedi Cookie Policy)

3. Finalità del trattamento

I dati sono trattati per:

  1. Gestione degli ordini, consegne, fatturazione.

  2. Registrazione al sito e verifica della Partita IVA.

  3. Gestione amministrativa, fiscale e contabile.

  4. Comunicazioni commerciali o informative relative ai prodotti (solo previa autorizzazione).

  5. Protezione antifrode e sicurezza del sito.

  6. Adempimenti di legge e normative del settore alimentare.

  7. Analisi statistiche anonime per migliorare i servizi.

4. Base giuridica

I trattamenti si basano su:

  • Art. 6(1)(b) GDPR – Esecuzione di un contratto (gestione ordini).

  • Art. 6(1)(c) – Obblighi legali.

  • Art. 6(1)(f) – Legittimo interesse (sicurezza e prevenzione abusi).

  • Art. 6(1)(a) – Consenso (newsletter, cookie non tecnici).

5. Modalità del trattamento

I dati sono trattati con strumenti digitali e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione.

Sono adottate misure di sicurezza adeguate per evitare perdita, furto o accessi non autorizzati.

6. Destinatari e categorie di soggetti che possono accedere ai dati

I dati possono essere comunicati a:

  • corrieri e trasportatori

  • consulenti fiscali/commercialisti

  • fornitori di software gestionali

  • provider hosting e manutenzione del sito

  • istituti bancari o servizi di pagamento

  • autorità competenti se richiesto dalla legge

7. Conservazione dei dati

Dati contabili e fiscali: 10 anni

Account cliente inattivo: max 36 mesi, salvo obblighi di legge

Cookie: secondo i rispettivi tempi tecnici (vedi cookie policy)

8. Diritti dell’interessato

L’utente può esercitare i seguenti diritti (art. 15–22 GDPR):

  • accesso

  • rettifica

  • cancellazione (diritto all’oblio)

  • limitazione del trattamento

  • portabilità dei dati

  • opposizione

  • revoca del consenso in qualsiasi momento

Richieste da inviare a: [Email aziendale].

9. Trasferimento dati extra UE

Se il sito utilizza servizi che trasferiscono dati fuori dall’Unione Europea (es. Google, Meta, servizi cloud), il trasferimento avverrà con adeguate garanzie previste dal GDPR (SCC – Standard Contractual Clauses).

10. Responsabile della Protezione dei Dati (DPO)

 “Non previsto”.