INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (GDPR)

La presente informativa viene resa da Granonero S.r.l. Corso Maggiore Ayroldi, 46 72017 Ostuni (BR), – Partita IVA 02359470743 in qualità di titolare del trattamento dei dati personali, ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”), con riferimento ai trattamenti di dati personali effettuati attraverso il sito www.caffeorlando.com (di seguito, “Sito”).

L’informativa è destinata a tutti coloro che fruiscono dei servizi web forniti da Granonero s.r.l. attraverso il sito internet www.caffeorlando.com, in qualità di utenti, clienti o visitatori, e descrive le modalità con cui raccogliamo, utilizziamo, comunichiamo e proteggiamo i dati personali, nel pieno rispetto dei principi di liceità, correttezza, trasparenza e tutela dei diritti degli interessati.

  1. Titolare del trattamento

Il titolare del trattamento è Granonero s.r.l. con sede in Corso Maggiore Ayroldi, 46 – 72017 Ostuni, Italia, Codice Fiscale e Partita IVA 02359470743, REA BR 140572 in persona del legale rappresentante p.t., contattabile all’indirizzo email:  info@caffeorlando.com e alla PEC: granonero@pec.it.

Eventuali aggiornamenti relativi alla designazione di un Responsabile della Protezione dei Dati (DPO) saranno tempestivamente comunicati e pubblicati.

  1. Tipologia di dati trattati

Nel corso della navigazione sul sito e dell’utilizzo dei servizi offerti, per esempio tramite la compilazione dei form, possono essere trattati diversi dati personali, raccolti direttamente presso l’utente o generati automaticamente durante l’interazione con la piattaforma. In particolare, il Titolare può trattare:

  • dati anagrafici e di contatto, quali nome, cognome, indirizzo di residenza o spedizione, indirizzo email e numero di telefono, forniti in fase di registrazione o durante un acquisto;
  • dati relativi alle transazioni commerciali, come l’indirizzo di consegna, il codice fiscale o la partita IVA per la fatturazione, nonché ogni altra informazione necessaria per la gestione degli ordini e delle spedizioni;
  • dati di pagamento, limitatamente a quelli indispensabili per finalizzare le transazioni, trattati esclusivamente attraverso sistemi di pagamento sicuri e cifrati. Tali dati non vengono memorizzati dal Titolare, ma gestiti direttamente dal fornitore del servizio di pagamento (es. Stripe, PayPal o equivalenti);
  • dati di navigazione, che includono informazioni tecniche come l’indirizzo IP, gli orari di accesso, gli indirizzi URI delle risorse richieste, il tipo di browser e il sistema operativo utilizzato, raccolti automaticamente a fini statistici, di sicurezza e per garantire il corretto funzionamento del sito;
  • informazioni relative alle preferenze di acquisto, alla cronologia degli ordini e al comportamento di navigazione, utili – previo consenso – per offrire contenuti e promozioni personalizzate;
  • dati eventualmente forniti volontariamente dall’utente, ad esempio compilando il modulo di contatto, lasciando un commento o una recensione, o iscrivendosi alla newsletter.

Tutti i dati sono trattati secondo i principi di liceità, correttezza e trasparenza, e sempre in conformità alla normativa vigente in materia di protezione dei dati personali.

  1. Finalità del trattamento dei dati personali e basi giuridiche

I dati personali raccolti attraverso il sito www.caffeorlando.com sono trattati per diverse finalità, tutte legate al corretto funzionamento dei servizi offerti, alla gestione delle relazioni con gli utenti e all’adempimento degli obblighi previsti dalla normativa vigente.

In particolare, il trattamento dei dati avviene per:

  • consentire la navigazione sul sito e garantirne la sicurezza e l’efficienza, anche attraverso l’analisi tecnica delle connessioni e il monitoraggio dei log di sistema. Questa attività si basa sul legittimo interesse del Titolare a mantenere protetto e funzionante il proprio ambiente digitale;
  • rispondere alle richieste inviate tramite i moduli di contatto o altri canali di comunicazione presenti sul sito, attività che trova la propria base giuridica nell’esecuzione di misure precontrattuali su iniziativa dell’utente;
  • gestire la creazione e il mantenimento di un account personale, ove previsto, e consentire l’accesso ai servizi riservati, in esecuzione di un contratto tra le parti;
  • ricevere, elaborare ed evadere gli ordini di acquisto, inclusa la gestione logistica, la spedizione dei prodotti e l’assistenza post-vendita. Anche in questo caso, la base giuridica è rappresentata dall’esecuzione del contratto di compravendita concluso con il cliente;
  • adempiere agli obblighi previsti dalla legge, in particolare in materia contabile, fiscale e amministrativa, che impongono la conservazione e la comunicazione di determinati dati (es. emissione di fatture). Il trattamento è quindi fondato su obblighi di legge cui è soggetto il Titolare;
  • inviare newsletter, comunicazioni commerciali, promozioni o aggiornamenti su nuovi prodotti o iniziative, esclusivamente previa acquisizione del consenso esplicito dell’interessato. L’utente ha sempre la facoltà di revocare tale consenso in qualsiasi momento;
  • analizzare le abitudini di acquisto degli utenti o il loro comportamento di navigazione, al fine di offrire contenuti o offerte personalizzate e migliorare l’esperienza complessiva, ma solo se l’utente ha espresso un consenso specifico a tale trattamento (cosiddetta profilazione leggera);
  • gestire e pubblicare recensioni, commenti o testimonianze lasciate volontariamente dagli utenti, sulla base del consenso prestato al momento dell’invio del contenuto;
  • tutelare un diritto o un interesse legittimo del Titolare, anche in sede giudiziaria o nell’ambito di eventuali contenziosi, ove necessario.
  1. Natura del conferimento dei dati

Il conferimento dei dati personali da parte dell’utente è necessario in tutti i casi in cui tali dati siano indispensabili per la gestione degli ordini, l’erogazione dei servizi richiesti, l’adempimento degli obblighi legali (come quelli fiscali e contabili), nonché per garantire l’assistenza clienti. In mancanza di tali dati, non sarà possibile completare correttamente le operazioni di acquisto, inviare la merce, emettere documenti fiscali o fornire supporto.

Al contrario, il conferimento dei dati per finalità ulteriori – quali l’iscrizione alla newsletter, l’invio di comunicazioni promozionali o l’analisi delle preferenze d’acquisto (profilazione) – è del tutto facoltativo. La mancata prestazione del consenso per queste attività non pregiudica in alcun modo l’accesso ai servizi essenziali del sito né la possibilità di effettuare acquisti.

Nei casi in cui sia necessario raccogliere dati personali, l’utente sarà informato in modo chiaro e trasparente circa il carattere obbligatorio o facoltativo delle informazioni richieste. Il mancato conferimento dei dati indicati come facoltativi non comporterà alcuna conseguenza negativa, né obblighi ulteriori a carico dell’utente.

  1. Modalità di trattamento e misure di sicurezza

I dati personali raccolti attraverso il sito sono trattati prevalentemente con strumenti elettronici e telematici, secondo modalità che rispettano pienamente i principi di correttezza, liceità, trasparenza e minimizzazione, in conformità alle finalità indicate nella presente informativa.

Il trattamento avviene mediante l’impiego di sistemi informatici configurati in modo da garantire la sicurezza e la protezione delle informazioni, prevenendo accessi non autorizzati, divulgazioni indebite, alterazioni o perdite accidentali dei dati stessi.

A tal fine, il Titolare ha adottato – o si impegna ad adottare nei tempi più brevi – misure tecniche e organizzative adeguate al livello di rischio, tra cui:

  • l’utilizzo del protocollo HTTPS, per garantire una connessione cifrata e sicura tra l’utente e il sito web;
  • l’attivazione di sistemi di autenticazione protetta per l’accesso alle aree amministrative;
  • l’adozione di firewall, software antivirus aggiornati e sistemi di backup cifrato;
  • l’implementazione di policy interne di gestione degli accessi, che prevedano la nomina di soggetti autorizzati al trattamento e l’attribuzione di credenziali in base al principio del “minimo privilegio”.

Qualora una o più di queste misure non siano ancora attive, il Titolare conferma l’intenzione di implementarle progressivamente, in un’ottica di miglioramento continuo e adeguamento alle migliori pratiche in materia di sicurezza informatica e protezione dei dati personali.

  1. Destinatari dei dati personali

I dati personali conferiti dagli utenti non saranno oggetto di diffusione indiscriminata, ma potranno essere comunicati esclusivamente a soggetti determinati, nel rispetto del principio di pertinenza e di stretta necessità rispetto alle finalità per cui i dati sono stati raccolti.

In particolare, l’accesso ai dati è consentito:

  • al personale interno autorizzato, debitamente istruito e formato in materia di protezione dei dati personali. Si tratta, ad esempio, di dipendenti o collaboratori che operano sotto l’autorità diretta del Titolare e che sono incaricati di svolgere specifiche attività legate alla gestione degli ordini, all’assistenza clienti, alla contabilità o alla manutenzione tecnica del sito;
  • a soggetti esterni che agiscono per conto del Titolare in qualità di Responsabili del trattamento, formalmente nominati ai sensi dell’art. 28 del GDPR. Rientrano in questa categoria, a titolo esemplificativo: i fornitori di servizi di hosting, i gestori della piattaforma e-commerce, i corrieri e le società di logistica incaricate della consegna dei prodotti, i consulenti contabili e fiscali, le piattaforme per l’invio di newsletter e comunicazioni commerciali;
  • alle autorità pubbliche e agli enti competenti, qualora la comunicazione dei dati si renda necessaria per adempiere a obblighi di legge, regolamenti o ordini dell’Autorità giudiziaria o di organi di vigilanza.

Al di fuori dei casi sopra indicati, i dati personali non saranno in alcun modo diffusi o resi accessibili a soggetti indeterminati, nel pieno rispetto della riservatezza degli utenti.

7. Trasferimento dei dati personali al di fuori dell’Unione Europea

I dati personali degli utenti sono trattati, di norma, all’interno del territorio dello Spazio Economico Europeo (SEE), dove trovano applicazione gli standard elevati di protezione previsti dal Regolamento (UE) 2016/679.

Tuttavia, in alcuni casi specifici, potrebbe rendersi necessario trasferire i dati verso Paesi situati al di fuori del SEE. Ciò può avvenire, ad esempio, qualora il Titolare si avvalga di fornitori di servizi digitali o piattaforme cloud localizzate in Paesi terzi (ad esempio, per la gestione di newsletter, analisi statistiche o servizi di mailing).

In tali ipotesi, il trasferimento dei dati sarà effettuato esclusivamente nel rispetto delle condizioni previste dalla normativa vigente e garantendo un livello di protezione adeguato. Il Titolare si impegna a verificare che il Paese destinatario dei dati sia oggetto di una decisione di adeguatezza della Commissione Europea oppure, in alternativa, che siano adottate clausole contrattuali standard (Standard Contractual Clauses – SCC) approvate dalla Commissione, regole vincolanti d’impresa (Binding Corporate Rules – BCR) o altre garanzie idonee previste dagli articoli 44 e seguenti del GDPR.

In ogni caso, il trasferimento dei dati verso Paesi terzi avverrà solo se necessario e sempre con il massimo rispetto della riservatezza, della sicurezza e dei diritti degli interessati.

  1. Conservazione dei dati

I dati personali raccolti tramite il sito sono conservati per un periodo di tempo limitato, proporzionato alle finalità per cui sono stati acquisiti e trattati, in conformità al principio di minimizzazione sancito dal GDPR. Il Titolare si impegna a non conservare i dati oltre il tempo strettamente necessario al raggiungimento degli scopi indicati nella presente informativa, salvo che sussistano obblighi di legge che impongano periodi più lunghi.

Nel dettaglio:

  • i dati relativi agli ordini, alla fatturazione e ai rapporti contrattuali saranno conservati per un periodo di dieci anni dalla conclusione del rapporto, in conformità agli obblighi previsti dalla normativa civile e fiscale;
  • i dati trattati per finalità promozionali e di invio newsletter saranno conservati fino a revoca del consenso da parte dell’interessato, e comunque non oltre 24 mesi dall’ultima interazione significativa;
  • i dati trattati per attività di profilazione, laddove previsto e previo consenso, saranno conservati per un periodo massimo di 12 mesi;
  • i dati di navigazione, raccolti automaticamente durante l’accesso al sito, saranno conservati per un periodo non superiore a 12 mesi, salvo eventuali necessità di accertamento di reati informatici o responsabilità civili;
  • i dati contenuti in comunicazioni spontanee inviate tramite form o email saranno conservati per il tempo strettamente necessario a fornire un riscontro completo e adeguato alla richiesta ricevuta.

Alla scadenza dei termini indicati i dati verranno cancellati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per far valere o difendere un diritto del Titolare in sede giudiziale o stragiudiziale.

  1. Diritti dell’interessato

L’utente, in qualità di soggetto interessato al trattamento, ha il diritto di esercitare una serie di diritti riconosciuti dal Regolamento (UE) 2016/679, volti a garantire il pieno controllo sui propri dati personali.

In particolare, l’utente ha diritto di:

  • ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e di accedere a tali dati, ricevendone copia in forma comprensibile;
  • richiedere la rettifica dei dati inesatti o obsoleti e l’integrazione di quelli incompleti;
  • ottenere la cancellazione dei propri dati personali, laddove ne ricorrano i presupposti previsti dall’art. 17 del GDPR;
  • richiedere la limitazione del trattamento, nei casi previsti dalla normativa;
  • opporsi, in tutto o in parte, al trattamento dei propri dati, quando fondato su legittimo interesse o svolto per finalità di marketing diretto;
  • revocare il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato fino a quel momento;
  • richiedere la portabilità dei propri dati, ovvero riceverli in formato strutturato e leggibile da dispositivo automatico, anche al fine di trasmetterli ad altro titolare del trattamento.

Inoltre, qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente, l’utente ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità disponibili sul sito istituzionale www.garanteprivacy.it.

Per esercitare i propri diritti o ricevere chiarimenti in merito al trattamento dei dati personali, l’utente può inviare una richiesta all’indirizzo email:  info@caffeorlando.com oppure scrivere alla casella PEC: granonero@pec.it.

  1. Modifiche e aggiornamenti dell’informativa

Il Titolare si riserva il diritto di aggiornare o modificare in qualsiasi momento il contenuto della presente informativa, al fine di adeguarla a eventuali cambiamenti normativi, evoluzioni tecnologiche o variazioni nelle modalità di trattamento dei dati personali.

Ogni aggiornamento sarà tempestivamente reso disponibile mediante pubblicazione sul presente sito web, nella sezione dedicata alla privacy. In caso di modifiche rilevanti che impattino in modo significativo sui diritti degli interessati, il Titolare potrà darne comunicazione anche tramite canali diretti (ad esempio via email, se disponibile).