INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito www.panificiosantagnese.it è:

Lievita S.r.l. – VIALE MAESTRI DEL LAVORO SNC  CAP- 02100 RIETI (RI) 

Sede operativa: Rieti

info@panificiosantagnese.it

panificio.s.agnese@pec.it

+39 0746 483723

2. Finalità del trattamento e basi giuridiche

Il sito web del Panificio Sant’Agnese svolge attività di e-commerce per la vendita online di prodotti alimentari. I dati personali degli utenti vengono trattati per le seguenti finalità:

a) Esecuzione del contratto di vendita online (art. 6, par. 1, lett. b GDPR)

I dati raccolti in fase di registrazione account, inserimento ordine e pagamento (nome, cognome, indirizzo di spedizione/fatturazione, indirizzo e-mail, numero di telefono) sono necessari per:

  • registrazione e gestione dell’account utente;
  • ricezione, elaborazione e gestione degli ordini;
  • organizzazione della consegna dei prodotti;
  • emissione di documenti fiscali;
  • comunicazioni relative all’ordine (conferma, spedizione, problemi di consegna).

Il conferimento di tali dati è obbligatorio: in mancanza non sarà possibile procedere all’acquisto online.

b) Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR)

I dati fiscali e contabili vengono conservati per adempiere agli obblighi previsti dalla normativa fiscale e tributaria italiana.

c) Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)

Il Titolare tratta i dati di navigazione e dati tecnici per finalità di sicurezza informatica, prevenzione di frodi e miglioramento delle prestazioni del sito.

d) Consenso dell’interessato (art. 6, par. 1, lett. a GDPR)

Previo specifico consenso, i dati potranno essere utilizzati per:

  • invio di comunicazioni commerciali e newsletter relative a prodotti, offerte e promozioni di Lievita S.r.l.;
  • profilazione delle preferenze di acquisto a fini di marketing personalizzato.

Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca, scrivendo a info@panificiosantagnese.it o utilizzando il link di disiscrizione presente in ogni comunicazione.

3. Categorie di dati personali trattati

3.1 Dati forniti dall’utente

  • Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono;
  • Dati di spedizione e fatturazione: indirizzo, codice fiscale/P.IVA;
  • Credenziali di accesso all’account (username, password in forma cifrata);
  • Comunicazioni libere: testo di eventuali richieste o messaggi inviati tramite form di contatto.

3.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso;
  • Cookie tecnici necessari al funzionamento del sito e del carrello (WooCommerce);
  • Cookie analitici di Google Analytics (in forma anonimizzata), per la misurazione del traffico.

Per i dettagli sui cookie si rinvia alla Cookie Policy disponibile al seguente link: www.panificiosantagnese.it/cookie-policy/.

3.3 Dati di pagamento

Le transazioni di pagamento online sono gestite tramite gateway di pagamento certificati PCI-DSS. Il Titolare non acquisisce né conserva i dati delle carte di credito o degli strumenti di pagamento utilizzati dall’utente.

4. Comunicazione e condivisione dei dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti, nella misura strettamente necessaria alle finalità indicate:

  • Fornitori di servizi tecnici e informatici (hosting, manutenzione del sito, CRM), designati come Responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • Corrieri e spedizionieri, per la consegna degli ordini;
  • Istituti bancari e provider di pagamento;
  • Professionisti o consulenti del Titolare (es. commercialista, consulente legale), nei limiti previsti dalla legge;
  • Autorità competenti, in caso di obbligo di legge.

I dati NON vengono venduti né ceduti a terzi per finalità commerciali autonome.

5. Trasferimento dei dati verso Paesi terzi

Alcuni servizi utilizzati dal sito comportano il trasferimento di dati verso gli Stati Uniti:

  • Google Analytics (Google LLC): il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea e/o del Data Privacy Framework UE-USA. L’indirizzo IP è anonimizzato prima del trasferimento. È possibile disattivare il tracciamento tramite il plug-in: https://tools.google.com/dlpage/gaoptout.
  • Meta (Facebook Like Button): il trasferimento avviene sulla base delle Clausole Contrattuali Standard. Privacy Policy: https://www.facebook.com/privacy/explanation.

Il Titolare si impegna a verificare che i trasferimenti avvengano nel rispetto del Capo V del GDPR e degli aggiornamenti normativi.

6. Tempi di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • Dati degli ordini e dati fiscali: 10 anni dalla data dell’operazione, ai sensi degli obblighi fiscali e civilistici;
  • Dati dell’account utente: per tutta la durata del rapporto contrattuale e fino a 2 anni dalla sua cessazione, salvo obblighi di legge;
  • Form di contatto: 6 mesi dalla ricezione della richiesta;
  • Dati di navigazione e cookie analitici: 12 mesi;
  • Dati per finalità di marketing (previo consenso): fino alla revoca del consenso o, in assenza, per un massimo di 24 mesi dall’ultima interazione.

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

7. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell’art. 32 GDPR. Tra le misure adottate: crittografia delle comunicazioni (protocollo HTTPS/TLS), controllo degli accessi ai sistemi, politiche di aggiornamento del software, procedure di gestione degli incidenti di sicurezza.

8. Diritti degli interessati

Ai sensi degli artt. 15–22 del GDPR, l’interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento dei propri dati e accedere alle relative informazioni;
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti;
  • Cancellazione / “diritto all’oblio” (art. 17): chiedere la cancellazione dei dati in determinate circostanze;
  • Limitazione del trattamento (art. 18): ottenere che il trattamento sia limitato nelle ipotesi previste dalla norma;
  • Portabilità dei dati (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e/o trasmetterli a un altro titolare;
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto;
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l’interessato può scrivere a: info@panificiosantagnese.it o panificio.s.agnese@pec.it.

Il Titolare fornirà riscontro senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dalla ricezione della richiesta, prorogabili fino a 90 giorni in casi di complessità.

9. Diritto di proporre reclamo

L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente. In Italia, l’autorità di controllo è:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11 – 00187 Roma

Sito web: www.garanteprivacy.it

E-mail: garante@gpdp.it | PEC: protocollo@pec.gpdp.it

10. Minori

Il sito e il servizio di e-commerce sono destinati a persone maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora venisse rilevato il trattamento di dati di un minore, il Titolare provvederà alla loro immediata cancellazione.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dando adeguata pubblicità alle variazioni su questa pagina. In caso di modifiche sostanziali, gli utenti registrati saranno informati via e-mail. Si raccomanda di consultare periodicamente la presente pagina, prendendo come riferimento la data di ultimo aggiornamento indicata in apertura.

Le modifiche diventano efficaci dalla data di pubblicazione, salvo diversa indicazione.