← Indietro

🔒

Privacy e Cookie Policy

Informativa ai sensi del GDPR

Informativa Privacy e Cookie Policy

Ai sensi del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e s.m.i. e del Provvedimento del Garante Privacy del 10 giugno 2021 — Ultimo aggiornamento: 27/02/2026

Ti informiamo che i tuoi dati personali saranno trattati per le finalità di seguito indicate. La piattaforma software è fornita da Nuovatech, P.Iva 02006690438, in qualità di fornitore tecnico e Responsabile del trattamento ai sensi dell'art. 28 GDPR.

1. Titolare del trattamento

Il titolare del trattamento è Macelleria Mei Carni, sede legale in Via Piane Chienti, 35 - Civitanova Marche - 62012 (Macerata) (di seguito, il "Titolare").

Il Titolare gestisce in autonomia il trattamento dei dati per finalità legate alla gestione dell'ordine, fatturazione e adempimenti fiscali. I dati di contatto del Titolare sono indicati nella sezione Contatti della piattaforma.

2. Responsabile del trattamento

La Nuovatech, P.Iva 02006690438, opera in qualità di Responsabile del trattamento ai sensi dell'art. 28 del GDPR, limitatamente ai dati personali trattati tramite la piattaforma per conto del Titolare.

In tale veste, la Nuovatech:

Tratta i dati esclusivamente secondo le istruzioni documentate del Titolare
Garantisce che le persone autorizzate al trattamento si siano impegnate alla riservatezza
Adotta tutte le misure di sicurezza richieste dall'art. 32 del GDPR
Non ricorre a sub-responsabili senza preventiva autorizzazione del Titolare
Assiste il Titolare nell'adempimento degli obblighi di cui agli artt. 32-36 del GDPR
Su scelta del Titolare, cancella o restituisce tutti i dati personali al termine del rapporto
Mette a disposizione del Titolare tutte le informazioni necessarie a dimostrare il rispetto degli obblighi di legge

3. Dati trattati

I dati raccolti possono includere:

3.1 Dati forniti volontariamente dall'utente

Nome e cognome
Indirizzo e-mail
Numero di telefono
Dettagli dell'ordine (prodotti ordinati, quantità, importi)
Eventuali note o richieste speciali inserite nell'ordine

3.2 Dati raccolti automaticamente

Indirizzo IP
Tipo e versione del browser
Sistema operativo e dispositivo utilizzato
Pagine visitate e tempo di permanenza
Data e ora di accesso
URL di provenienza (referrer)
Dati di geolocalizzazione approssimativa (derivati dall'indirizzo IP)

3.3 Dati relativi ai pagamenti

I dati delle carte di credito, conti PayPal e altri strumenti di pagamento non sono mai raccolti, memorizzati o trattati dalla piattaforma. Tali dati sono gestiti esclusivamente dai fornitori di servizi di pagamento (Stripe, PayPal, Banca Sella) sui propri server sicuri, certificati PCI-DSS.

La piattaforma memorizza unicamente:

Metodo di pagamento utilizzato (es. "Carta", "PayPal")
Identificativo della transazione fornito dal payment processor
Stato del pagamento (completato, in attesa, rimborsato)
Importo della transazione

4. Finalità del trattamento

I tuoi dati sono raccolti per le seguenti finalità:

4.1 Finalità contrattuali (senza necessità di consenso)

Gestione dell'ordine, preparazione e consegna/ritiro dei prodotti
Elaborazione dei pagamenti tramite i fornitori terzi autorizzati
Generazione e invio dei ticket di consumazione con QR code
Invio di comunicazioni di servizio (conferme ordine, notifiche sullo stato dell'ordine, variazioni di disponibilità)
Gestione di reclami, richieste di assistenza e rimborsi

4.2 Finalità di legge (senza necessità di consenso)

Emissione della ricevuta fiscale o scontrino elettronico
Trasmissione telematica dei corrispettivi all'Agenzia delle Entrate
Conservazione dei dati fiscali per il periodo previsto dalla legge
Adempimento di obblighi derivanti da normativa nazionale ed europea
Ottemperanza a richieste dell'autorità giudiziaria o di pubblica sicurezza

4.3 Finalità basate sul legittimo interesse

Sicurezza della piattaforma e prevenzione di frodi, abusi e accessi non autorizzati
Monitoraggio tecnico per garantire la stabilità e le prestazioni del sistema
Rilevamento e prevenzione di utilizzi anomali o potenzialmente dannosi
Tutela dei diritti del Titolare e del Fornitore in sede giudiziaria

4.4 Finalità basate sul consenso

Notifiche push per comunicazioni su offerte, novità e promozioni
Comunicazioni di marketing via email (newsletter, offerte personalizzate)
Comunicazioni promozionali via SMS

Il consenso per le finalità di cui al punto 4.4 è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso precedentemente prestato.

5. Base giuridica del trattamento

Il trattamento si fonda sulle seguenti basi giuridiche, come previsto dall'art. 6 del GDPR:

Art. 6, par. 1, lett. b) — Esecuzione del contratto: per la gestione degli ordini, dei pagamenti, della consegna e dell'assistenza post-vendita
Art. 6, par. 1, lett. c) — Obbligo legale: per gli adempimenti fiscali, contabili e le richieste dell'autorità giudiziaria
Art. 6, par. 1, lett. a) — Consenso: per le comunicazioni di marketing, le notifiche push promozionali e l'invio di newsletter
Art. 6, par. 1, lett. f) — Legittimo interesse: per la sicurezza della piattaforma, la prevenzione frodi, il monitoraggio tecnico e la tutela dei diritti in sede giudiziaria

6. Comunicazione e trasferimento dei dati a terzi

I dati personali potranno essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità sopra indicate:

6.1 Fornitori di servizi di pagamento

Stripe, Inc. (sede: USA) — Privacy Policy
PayPal (Europe) S.à r.l. (sede: Lussemburgo) — Privacy Policy
Banca Sella S.p.A. (sede: Italia) — Privacy Policy

6.2 Fornitori di servizi fiscali

A-CUBE S.R.L. — per la trasmissione dello scontrino elettronico all'Agenzia delle Entrate e l'invio della copia digitale all'indirizzo email da te indicato (se attivato dal Gestore)

6.3 Fornitori di servizi tecnici

Provider di hosting — per l'archiviazione sicura dei dati su server ubicati nell'Unione Europea
Nuovatech — in qualità di Responsabile del trattamento per la manutenzione tecnica della piattaforma

Non vendiamo, cediamo né condividiamo i dati personali con terzi per finalità di marketing, profilazione o pubblicità.

7. Trasferimento dati extra-UE

Alcuni fornitori di servizi (in particolare Stripe, Inc.) hanno sede negli Stati Uniti d'America. In tali casi, il trasferimento dei dati avviene nel rispetto delle garanzie previste dal GDPR, tra cui:

Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR), ove applicabili
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR)
Certificazione nell'ambito del EU-U.S. Data Privacy Framework, ove applicabile

Per maggiori informazioni sulle garanzie adottate, l'utente può contattare il Titolare del trattamento.

8. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici e, ove necessario, cartacei, in conformità ai principi di:

Liceità, correttezza e trasparenza (art. 5, par. 1, lett. a GDPR)
Limitazione della finalità (art. 5, par. 1, lett. b GDPR)
Minimizzazione dei dati (art. 5, par. 1, lett. c GDPR)
Esattezza (art. 5, par. 1, lett. d GDPR)
Limitazione della conservazione (art. 5, par. 1, lett. e GDPR)
Integrità e riservatezza (art. 5, par. 1, lett. f GDPR)

Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione illecita.

9. Notifiche push

Le notifiche push vengono inviate solo ed esclusivamente se l'utente le accetta esplicitamente tramite il prompt del browser o del dispositivo.

L'utente può revocare il consenso in qualsiasi momento attraverso:

Le impostazioni del proprio browser (Impostazioni → Notifiche → rimuovere il sito dall'elenco)
Le impostazioni del proprio dispositivo mobile
Il link di disiscrizione presente in ogni notifica (ove disponibile)

I dati tecnici della subscription push (endpoint, chiave di autenticazione) sono conservati fino alla revoca del consenso e non contengono informazioni personali identificabili.

10. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei seguenti termini:

Dati relativi agli ordini: 24 mesi dall'ultimo ordine effettuato
Dati fiscali e contabili: 10 anni dalla data della transazione (obbligo di legge ex art. 2220 c.c. e normativa fiscale)
Dati di navigazione e log tecnici: 6 mesi dalla raccolta
Subscription push: fino alla revoca del consenso da parte dell'utente
Consenso marketing: fino alla revoca del consenso; la prova del consenso è conservata per 5 anni dalla revoca
Dati per la tutela legale: per il periodo di prescrizione applicabile (fino a 10 anni per controversie contrattuali)

Decorsi i termini di conservazione, i dati personali vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.

11. Diritti dell'interessato

In qualità di interessato, puoi esercitare in ogni momento i seguenti diritti previsti dal GDPR:

Diritto di accesso (art. 15) — Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
Diritto di rettifica (art. 16) — Ottenere la correzione di dati inesatti o incompleti
Diritto alla cancellazione (art. 17) — Ottenere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge
Diritto di limitazione (art. 18) — Ottenere la limitazione del trattamento in determinati casi
Diritto alla portabilità (art. 20) — Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
Diritto di opposizione (art. 21) — Opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto
Diritto di revoca del consenso (art. 7) — Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione

11.1 Come esercitare i diritti

Per esercitare i propri diritti, l'utente può inviare una richiesta scritta al Titolare del trattamento:

Via email: dori.matteo@gmail.com

Il Titolare è tenuto a rispondere entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, previa comunicazione all'interessato.

L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, per le quali il Titolare potrà addebitare un contributo ragionevole.

11.2 Diritto di reclamo

Qualora l'utente ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:

Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06.696771

12. Cookie Policy

Ai sensi del Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento") e dell'art. 122 del D.Lgs. 196/2003, ti informiamo su come questa piattaforma utilizza i cookie e tecnologie similari.

12.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web salvano sul dispositivo dell'utente durante la navigazione. Servono a migliorare l'esperienza d'uso e a garantire il corretto funzionamento delle funzionalità del sito.

12.2 Cookie tecnici utilizzati (senza necessità di consenso)

Questa piattaforma utilizza esclusivamente cookie tecnici, per i quali — ai sensi dell'art. 122, comma 1, del D.Lgs. 196/2003 — non è richiesto il consenso preventivo dell'utente:

Cookie di sessione (PHPSESSID) — Necessario per identificare la sessione dell'utente durante la navigazione (autenticazione, carrello, protezione CSRF). Si cancella automaticamente alla chiusura del browser. Durata: sessione.
Local Storage tecnico — Utilizzato per memorizzare il contenuto del carrello, le preferenze di visualizzazione, lo stato del banner informativo cookie e le preferenze sulle notifiche push. Durata: fino a cancellazione manuale da parte dell'utente.
Session Storage — Utilizzato per memorizzare temporaneamente la posizione di scorrimento della pagina. Durata: fino alla chiusura della scheda del browser.

12.3 Cookie di terze parti

Non utilizziamo cookie di profilazione, cookie pubblicitari né cookie analitici di terze parti. Non vengono installati Google Analytics, Facebook Pixel, né altri strumenti di tracciamento. Nessun dato di navigazione viene condiviso con piattaforme pubblicitarie o di profilazione.

Quando l'utente effettua un pagamento elettronico, i fornitori di servizi di pagamento possono installare cookie tecnici propri, strettamente necessari a completare la transazione in sicurezza. Tali cookie rientrano nella categoria dei cookie tecnici e sono gestiti direttamente dai rispettivi fornitori:

12.4 Come disabilitare i cookie

L'utente può gestire o eliminare i cookie in qualsiasi momento attraverso le impostazioni del proprio browser:

Attenzione: la disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento della piattaforma (il carrello, il login e il processo d'ordine potrebbero non funzionare correttamente).

13. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR per proteggere i dati personali, tra cui:

Crittografia in transito — Tutte le comunicazioni avvengono tramite protocollo HTTPS/TLS
Hashing delle password — Le credenziali di accesso sono protette con algoritmi di hashing sicuri (bcrypt)
Protezione CSRF — Token di sicurezza per prevenire attacchi cross-site request forgery
Rate limiting — Limitazione dei tentativi di accesso per prevenire attacchi brute-force
Accesso limitato — I dati sono accessibili solo al personale autorizzato, secondo il principio del privilegio minimo
Backup — Procedure regolari di backup per garantire la disponibilità dei dati
Security headers — Implementazione di header HTTP di sicurezza (X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security)

14. Violazione dei dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare — con la collaborazione della Nuovatech in qualità di Responsabile — provvederà a:

Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta (art. 33 GDPR)
Comunicare la violazione agli interessati senza ingiustificato ritardo, qualora la violazione presenti un rischio elevato (art. 34 GDPR)
Documentare la violazione nel registro delle violazioni, includendo le circostanze, gli effetti e le misure correttive adottate

15. Profilazione e processi decisionali automatizzati

La piattaforma non effettua attività di profilazione né processi decisionali automatizzati ai sensi dell'art. 22 del GDPR. Non vengono creati profili utente basati su preferenze, comportamenti di acquisto o abitudini di navigazione per finalità di marketing automatizzato.

16. Dati errati e responsabilità dell'utente

L'utente si impegna a fornire dati personali corretti, completi e veritieri. Il Titolare e la Nuovatech non sono responsabili per eventuali conseguenze derivanti dall'inserimento di dati errati da parte dell'utente (es. email errata per l'invio dello scontrino, recapiti inesatti per comunicazioni di servizio).

17. Utenti minori di età

Il servizio è destinato esclusivamente a utenti che abbiano compiuto 18 anni di età, o a soggetti minori che abbiano ottenuto il consenso esplicito da parte di un genitore o tutore legale. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni senza il consenso verificabile del genitore o tutore.

Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il necessario consenso, provvederà tempestivamente alla loro cancellazione.

18. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali che incidano sulle finalità del trattamento o sui diritti degli interessati, verrà data adeguata informazione tramite la piattaforma.

L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce presa visione dell'informativa aggiornata.

19. Accettazione

Confermando l'ordine, l'utente dichiara di aver letto e compreso la presente informativa privacy e cookie policy e prende atto del trattamento dei propri dati personali per le finalità contrattuali e di legge (punti 4.1 e 4.2). Per le finalità basate sul consenso (punto 4.4), l'utente presta un consenso specifico, libero, informato e inequivocabile attraverso i meccanismi di opt-in dedicati (es. checkbox per la newsletter, prompt di autorizzazione per le notifiche push).

20. Contatti e riferimenti

Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali:

Titolare del trattamento:

Email: dori.matteo@gmail.com
Indirizzo: Via Piane Chienti, 35 - Civitanova Marche - 62012 (Macerata)

Responsabile del trattamento (fornitore tecnico):

Nuovatech — P.Iva 02006690438

Autorità di controllo:

Garante per la protezione dei dati personali — www.garanteprivacy.it