Privacy Policy
POLITICA SULL’USO DEI COOKIE
E SULLA PRIVACY
- INFORMAZIONE DATI PERSONALI
- TERMINI E CONDIZIONI
- PROPRIETÀ INTELLETTUALE E INDUSTRIALE
- RESPONSABILITÀ
- POLITICA SULL'USO DEI COOKIE
Benvenuti sul sito di Pastificio Lucio Garofalo S.p.A.
Pastificio Lucio Garofalo S.p.A. (di seguito “Pastificio Lucio Garofalo” o “Titolare”) attribuisce grande importanza alla protezione dei dati personali degli utenti che navigano sul sito e utilizzano i servizi offerti.
La presente informativa si applica a tutti i siti web gestiti da Pastificio Lucio Garofalo S.p.A., riconducibili al medesimo Titolare del trattamento. Si precisa che le funzionalità disponibili sui singoli siti (ad esempio registrazione dell’account, servizi di ecommerce, iscrizione a newsletter o altri servizi) possono variare; di conseguenza, alcuni dei trattamenti descritti nella presente informativa potrebbero non essere attivi su tutti i siti, ma esclusivamente su quelli che prevedono specifiche funzionalità.
Questa informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Quando utilizzi il sito, alcuni tuoi dati personali vengono trattati. Il trattamento avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza previsti dal GDPR.
In questa informativa ti spieghiamo in modo chiaro quali dati trattiamo, per quali finalità, per quanto tempo li conserviamo e quali sono i tuoi diritti.
Chi tratta i tuoi dati
I dati personali sono trattati da:
Pastificio Lucio Garofalo S.p.A.
P.IVA 03575661214
Sede legale: Via dei Pastai, 42 – 80054 Gragnano (NA)
Per qualsiasi richiesta è possibile contattarci al seguente indirizzo: privacy@pastagarofalo.it
Finalità, Basi Giuridiche e Dati trattati
Utilizziamo i tuoi dati personali solo quando è necessario per offrirti i nostri servizi, gestire i tuoi acquisti o migliorare la tua esperienza sul sito.
Qui sotto trovi il dettaglio completo delle attività di trattamento.
| ID | Finalità del trattamento | Base giuridica | Categorie di dati trattati | Tempi di conservazione |
|---|---|---|---|---|
| a) | Gestione richieste utenti tramite form “Contattaci”, chat/helpdesk, email (customer care) | Art. 6(1)(b) GDPR (misure precontrattuali / esecuzione del contratto) | Dati identificativi; dati di contatto; contenuto richiesta; eventuali riferimenti a ordini/abbonamenti | 24 mesi dalla chiusura della richiesta, salvo contenzioso |
| b) | Registrazione e gestione account utente (credenziali, area riservata, profilo, preferenze, storico ordini) | Art. 6(1)(b) GDPR (esecuzione del contratto) | Dati identificativi; email; credenziali (hash); dati account; storico ordini; log accesso account | Durata account + fino a 5 anni dall’ultima attività/interazione, salvo obblighi di legge |
| c) | Gestione ordini e acquisti “one-shot” (checkout, pagamento, preparazione ordine, spedizione, resi, garanzia) anche in modalità guest | Art. 6(1)(b) GDPR (esecuzione del contratto) | Dati identificativi; dati di contatto; indirizzo spedizione/fatturazione; dati ordine; comunicazioni post-vendita; dati pagamento (token/ID transazione, non dati completi carta) | 10 anni per obblighi civilistici e fiscali collegati all’operazione (es. art. 2220 c.c. e normativa fiscale) |
| d) | Adempimenti amministrativi, contabili e fiscali (fatturazione, contabilità, obblighi di legge, risposte ad Autorità) | Art. 6(1)(c) GDPR (obbligo legale) | Dati identificativi; dati fiscali; dati di fatturazione; dati transazione; documentazione contabile | 10 anni (salvo termini diversi previsti dalla legge) |
| e) | Logistica e consegna prodotti (evasione, tracking, gestione mancate consegne, resi) | Art. 6(1)(b) GDPR (esecuzione del contratto) | Dati identificativi; indirizzo; contatti utili alla consegna (email/telefono); dati ordine; tracking/spedizione | 10 anni per documentazione collegata all’ordine; dati di tracking operativi: fino a 24 mesi (salvo contestazioni) |
| f) | Newsletter e comunicazioni promozionali | Art. 6(1)(a) GDPR (consenso) | Email; telefono; preferenze marketing; log consensi; interazioni con comunicazioni (aperture/click) | Fino a revoca e comunque non oltre 24 mesi dall’ultima interazione attiva |
| g) | Soft spam (email su prodotti/servizi analoghi a quelli acquistati) | Art. 6(1)(f) GDPR (legittimo interesse del Titolare alla promozione di prodotti/servizi analoghi a quelli già acquistati, art. 130, c.4 Codice Privacy) | Email; categoria prodotto acquistato; storico acquisti rilevante | 24 mesi dall’ultimo acquisto/interazione, con opt-out sempre disponibile |
| h) | Sicurezza piattaforma e prevenzione frodi (logging, controlli accessi, anomalie) | Art. 6(1)(f) GDPR (legittimo interesse del Titolare alla sicurezza dei sistemi, prevenzione frodi e tutela dell’infrastruttura IT) | IP; log accessi; log di sistema; eventi di sicurezza; identificativi tecnici dispositivo/browser | 6–12 mesi (salvo incidenti/indagini o contenzioso) |
| i) | Tutela dei diritti del Titolare / gestione reclami e contenzioso | Art. 6(1)(f) GDPR (legittimo interesse del Titolare alla difesa dei propri diritti in sede stragiudiziale e giudiziale) | Dati necessari alla gestione della contestazione; evidenze e comunicazioni; dati ordini rilevanti | Per il tempo necessario alla gestione + termini di prescrizione |
Natura del conferimento
Il conferimento dei dati personali per le finalità indicate alle lettere a), b), c), d) ed e) è necessario per la gestione delle richieste, la registrazione e gestione dell’account, l’esecuzione degli ordini e dei servizi richiesti, nonché per l’adempimento degli obblighi di legge connessi.
Il mancato conferimento dei dati comporta l’impossibilità di fornire i servizi richiesti, registrare un account, effettuare acquisti o ricevere i prodotti.
Il conferimento dei dati per la finalità di cui alla lettera f), relativa all’invio di newsletter e comunicazioni promozionali, è facoltativo e basato sul consenso dell’interessato. Il mancato conferimento o la revoca del consenso non pregiudicano l’utilizzo dei servizi principali offerti dal Titolare, ma comportano l’impossibilità di ricevere comunicazioni promozionali. Il consenso può essere revocato in qualsiasi momento.
Il trattamento dei dati per la finalità di cui alla lettera g), relativa all’invio di comunicazioni promozionali nell’ambito del cosiddetto soft spam, si basa sul legittimo interesse del Titolare. L’interessato può opporsi in qualsiasi momento al trattamento, anche tramite il link presente nelle comunicazioni ricevute.
Il trattamento dei dati per la finalità di cui alla lettera h), relativa alla sicurezza della piattaforma, alla prevenzione di frodi e abusi e alla protezione dei sistemi informativi, è effettuato sulla base del legittimo interesse del Titolare alla tutela dell’integrità e della sicurezza dei propri sistemi. L’eventuale opposizione sarà valutata ai sensi dell’art. 21 GDPR, tenuto conto delle esigenze di sicurezza della piattaforma.
Il conferimento dei dati per la finalità di cui alla lettera i), relativa alla tutela dei diritti del Titolare e alla gestione di eventuali reclami o contenziosi, è necessario per il perseguimento del legittimo interesse del Titolare alla difesa dei propri diritti in sede stragiudiziale e giudiziaria. Il mancato conferimento potrebbe impedire o rendere più complessa la corretta gestione di eventuali contestazioni.
Come utilizziamo i dati
I tuoi dati sono trattati con strumenti informatici e telematici, in modo coerente con le finalità indicate.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita o utilizzo improprio.
All’interno della nostra organizzazione, possono accedere ai dati solo soggetti autorizzati e adeguatamente formati.
Non utilizziamo sistemi decisionali completamente automatizzati che producano effetti significativi sull’interessato.
Modalità del trattamento
Trattiamo i dati nel rispetto dei principi di liceità, correttezza e trasparenza.
Le attività sono svolte con strumenti sicuri e con accessi limitati ai soli soggetti autorizzati, anche con il supporto di fornitori qualificati.
Con chi condividiamo i tuoi dati
Per erogare i nostri servizi, collaboriamo con diversi fornitori.
I tuoi dati possono essere comunicati a:
- Fornitori di servizi IT e hosting: società che gestiscono e mantengono la piattaforma e-commerce, i sistemi informatici aziendali, le piattaforme CRM e gli strumenti di invio newsletter e comunicazioni promozionali;
- Piattaforme ADV;
- Provider di pagamento: soggetti che gestiscono le transazioni elettroniche e i sistemi di pagamento;
- Piattaforme di gestione customer care;
- Corrieri e operatori logistici: società incaricate della spedizione e consegna dei prodotti acquistati;
- Consulenti fiscali, contabili e legali: per l’adempimento degli obblighi amministrativi, fiscali e normativi;
- Autorità competenti: enti pubblici o organismi di controllo, nei casi previsti dalla legge.
Tutti i soggetti che trattano dati per nostro conto operano sulla base di accordi conformi all’art. 28 GDPR o ricoprono il ruolo di autonomi Titolari del trattamento.
Il Titolare adotta misure idonee a garantire che tutti i soggetti terzi coinvolti trattino i dati personali nel rispetto dei principi e degli standard di sicurezza previsti dalla normativa vigente.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta presso il Titolare.
Trasferimenti Internazionali
I dati personali raccolti attraverso questo sito possono essere oggetto di trasferimento verso Paesi al di fuori dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario trasferire dati verso Paesi terzi, ciò avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o mediante l’adozione di garanzie appropriate, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.
Siti di terze parti
Il sito può contenere collegamenti a piattaforme esterne (ad esempio Facebook, Instagram, ecc.). Questi soggetti operano come autonomi titolari del trattamento, indipendenti dal Titolare, e hanno proprie informative sulla privacy che potrebbero essere diverse da quelle adottate dal Titolare.
Pertanto, il Titolare non risponde del trattamento dei dati personali effettuato da tali siti esterni.
Sei invitato a consultare attentamente le privacy policy di tutti i siti esterni a cui accedi tramite link dal presente sito web prima di fornire loro informazioni personali.
- Facebook: https://www.facebook.com/privacy/policy/
- Instagram: https://privacycenter.instagram.com/policy
Cookie
Utilizziamo cookie e tecnologie simili per garantire il corretto funzionamento delle pagine, migliorare l’esperienza di navigazione e raccogliere informazioni statistiche anonime sull’uso del sito. Per maggiori dettagli sulle tipologie di cookie utilizzati, sulle finalità e sulle modalità di gestione del consenso, si invita l’utente a consultare la pagina Cookie policy del sito.
I tuoi diritti
Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), in qualità di interessato puoi esercitare i seguenti diritti in relazione ai tuoi dati personali:
- Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e ricevere copia di tali dati.
- Diritto di rettifica (art. 16 GDPR): richiedere la correzione o l’aggiornamento dei dati inesatti o incompleti.
- Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR): ottenere la cancellazione dei dati personali nei casi previsti dalla normativa.
- Diritto alla limitazione del trattamento (art. 18 GDPR): richiedere la limitazione dell’uso dei dati nei casi previsti dalla normativa.
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, richiederne il trasferimento a un altro titolare.
- Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali basato su un legittimo interesse del Titolare, salvo l’esistenza di motivi legittimi cogenti per proseguire il trattamento.
- Diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato (art. 22 GDPR): inclusa la profilazione, salvo nei casi previsti dal GDPR.
- Diritto di revoca del consenso (art. 7, par. 3 GDPR): nei casi in cui il trattamento si basi sul consenso, l’interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.
Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o a un’altra autorità di controllo competente nell’Unione Europea (art. 77 GDPR). Qualora ritenga che i tuoi diritti siano stati violati a seguito di un trattamento non conforme alla normativa, puoi altresì adire l’autorità giudiziaria competente, secondo quanto previsto dall’art. 79 GDPR.
Per esercitare i tuoi diritti, puoi contattare il Titolare del trattamento ai recapiti indicati nella presente informativa.
Aggiornamenti della Privacy Policy
Questa informativa può essere aggiornata nel tempo. Le eventuali modifiche saranno pubblicate sul sito.
PROPRIETÀ INTELLETTUALE E INDUSTRIALE
Tutti i diritti di proprietà intellettuale e industriale collegati al sito web e ai suoi contenuti, compresi a titolo indicativo immagini, contenuti sonori, audio, video, disegni, testi, grafici, loghi, icone, combinazioni di colori, struttura, pulsanti, software, nomi commerciali, marchi, opere, illustrazioni, foto o disegni progettuali o qualsiasi altro materiale utilizzabile a livello industriale e commerciale sono di proprietà e titolarità di Pasta Garofalo o di soggetti terzi titolari degli stessi, i quali hanno debitamente autorizzato il proprio inserimento nel sito web.
È espressamente vietato riprodurre, distribuire e comunicare pubblicamente – compresa la modalità di messa a disposizione – la totalità o parte dei contenuti del sito web a scopi commerciali, su qualsiasi supporto e tramite qualsiasi mezzo tecnico, senza l’autorizzazione di Pasta Garofalo.
L’utente s’impegna a rispettare i diritti di proprietà intellettuale e industriale di Pasta Garofalo. L’utente potrà utilizzare il sito web e i suoi contenuti per uso personale e privato. È proibito qualsiasi altro uso, per il quale sarà necessario l’ottenimento di un’autorizzazione espressa e scritta da parte di Pasta Garofalo. L’utente dovrà astenersi dal sopprimere, alterare, eludere o manipolare qualsiasi dispositivo di protezione o sistema di sicurezza installato sul sito web.
RESPONSABILITÀ DERIVATA DALL’USO DEL SITO WEB
Pasta Garofalo non è in nessun caso responsabile di danni di qualsiasi natura causati, a titolo di esempio, da: errori od omissioni in termini di contenuti, mancata disponibilità del portale o trasmissione di virus o malware o altri elementi lesivi dei contenuti, nonostante abbia adottato ogni misura tecnologica necessario a evitarlo.
Dal sito web del cliente è possibile essere reindirizzati a contenuti di siti web di soggetti terzi. Dato che il provider non può sempre controllare i contenuti immessi da terzi nei propri siti web, questo non si assume alcune responsabilità rispetto a questi. In ogni caso il provider s’impegna a ritirare immediatamente qualsiasi contenuto che possa contravvenire la normativa nazionale o internazionale, la morale o l’ordine pubblico, procedendo al ritiro immediato del collegamento a tale sito web, informando inoltre le autorità competenti dei contenuti in questione.
Pasta Garofalo non è responsabile delle informazioni e dei contenuti archiviati – a titolo indicativo ma non esaustivo – su forum, chat, generatori di blog, commenti, social network o qualsiasi altro mezzo che consenta a terzi di pubblicare contenuti in modo indipendente sul web. Tuttavia Pasta Garofalo resta a disposizione di tutti gli utenti, le autorità e le forze dell’ordine e collabora in modo attivo al ritiro e, se necessario, al blocco di tutti i contenuti che possano inficiare o contravvenire la normativa nazionale o internazionale, diritti di terzi o la morale e l’ordine pubblico. Qualora l’utente ritenga che il sito web presenti contenuti di tale tipo, è invitato a comunicarlo immediatamente all’amministratore del sito web.
Il sito web è stato revisionato e testato affinché funzioni correttamente. In linea di principio, viene garantito il corretto funzionamento 24 ore su 24, 7 giorni su 7, tutti i giorni dell’anno. Tuttavia Pasta Garofalo non scarta la possibile presenza di errori di programmazione o il verificarsi di cause di forza maggiore, catastrofi naturali, scioperi o circostanze simili che rendano impossibile l’accesso al sito web.
È proibito inserire hyperlink a scopo commerciale nei siti web esterni a Pasta Garofalo che consentano l’accesso al sito web senza il previo consenso di Pasta Garofalo. Pasta Garofalo non è responsabile dell’uso o dei contenuti dei siti web di terzi collegati a Pasta-Garofalo.com.
Matomo
Matomo è un software di statistica utilizzato da questo Sito Web per analizzare i dati in maniera diretta e senza l’ausilio di terzi.