Informativa GDPR

Regolamento Generale sulla Protezione dei Dati (UE) 2016/679

Informazioni sul Trattamento dei Dati Personali

In conformità al Regolamento (UE) 2016/679 (GDPR), ti forniamo le seguenti informazioni sul trattamento dei tuoi dati personali.

1. Identità e Dati di Contatto del Titolare

Titolare del Trattamento:
Spezie e Aromi Artigianali
Via delle Erbe Aromatiche, 47
53100 Siena (SI), Italia
Email: [email protected]

2. Categorie di Dati Trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome
  • Dati di contatto: indirizzo email, indirizzo postale
  • Dati relativi agli ordini: prodotti scelti, preferenze, storico acquisti
  • Dati di navigazione: indirizzo IP, tipo di browser, cookie (se accettati)

3. Finalità e Base Giuridica del Trattamento

3.1 Esecuzione del Contratto (Art. 6.1.b GDPR)

  • Gestione ed evasione degli ordini
  • Spedizione dei prodotti
  • Gestione pagamenti
  • Assistenza clienti

3.2 Obblighi Legali (Art. 6.1.c GDPR)

  • Adempimenti fiscali e contabili
  • Conservazione documenti contabili

3.3 Consenso (Art. 6.1.a GDPR)

  • Invio di comunicazioni marketing (solo se fornito consenso esplicito)
  • Cookie non essenziali (secondo preferenze espresse)

3.4 Legittimo Interesse (Art. 6.1.f GDPR)

  • Miglioramento servizi e prodotti
  • Prevenzione frodi
  • Sicurezza informatica

4. Destinatari dei Dati

I tuoi dati possono essere comunicati a:

  • Corrieri e spedizionieri per la consegna
  • Istituti di pagamento per transazioni
  • Commercialisti e consulenti fiscali
  • Fornitori di servizi IT (hosting, email)
  • Autorità pubbliche, su richiesta legale

Tutti i destinatari sono vincolati da obblighi di riservatezza e sicurezza.

5. Trasferimento Dati Fuori dall'UE

I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo. Qualora ciò dovesse avvenire, garantiremo adeguate garanzie secondo l'Art. 46 GDPR.

6. Periodo di Conservazione

  • Dati contrattuali: 10 anni dalla conclusione del contratto (obblighi fiscali)
  • Dati di marketing: fino a revoca del consenso o opposizione
  • Dati di navigazione: secondo durata cookie (max 12 mesi)

7. Diritti dell'Interessato

Hai diritto a:

Art. 15 - Diritto di Accesso

Ottenere conferma dell'esistenza di tuoi dati e riceverne copia.

Art. 16 - Diritto di Rettifica

Richiedere la correzione di dati inesatti o incompleti.

Art. 17 - Diritto alla Cancellazione

Richiedere la cancellazione dei dati, salvo obblighi legali di conservazione.

Art. 18 - Diritto di Limitazione

Richiedere la limitazione del trattamento in casi specifici.

Art. 20 - Diritto alla Portabilità

Ricevere i dati in formato strutturato e trasmetterli a altro titolare.

Art. 21 - Diritto di Opposizione

Opporti al trattamento basato su legittimo interesse o finalità di marketing.

Art. 7.3 - Revoca del Consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

8. Modalità di Esercizio dei Diritti

Per esercitare i tuoi diritti, invia richiesta a:

Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Diritto di Reclamo

Hai diritto di proporre reclamo all'autorità di controllo:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Email: [email protected]
Web: www.garanteprivacy.it

10. Processo Decisionale Automatizzato

Non effettuiamo processi decisionali automatizzati né profilazione ai sensi dell'Art. 22 GDPR.

11. Fonte dei Dati

I dati personali sono raccolti direttamente dall'interessato tramite:

  • Moduli di contatto e ordine
  • Email e comunicazioni dirette
  • Navigazione sul sito web (dati tecnici)

12. Conferimento dei Dati

Dati obbligatori: nome, email, indirizzo (necessari per esecuzione contratto). Il mancato conferimento impedisce l'evasione dell'ordine.

Dati facoltativi: consenso marketing, preferenze cookie. Il mancato conferimento non pregiudica il servizio.

13. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate secondo l'Art. 32 GDPR:

  • Crittografia dei dati in transito (HTTPS)
  • Controllo accessi con autenticazione
  • Backup regolari
  • Formazione del personale
  • Procedure per gestione data breach

14. Aggiornamenti

Questa informativa può essere aggiornata. La versione vigente è sempre disponibile su questa pagina.

Ultimo aggiornamento: 28 aprile 2026