Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare del Trattamento
BOTTEGA DEI DUE MONTI di Stefano Mirella
Via Piave 59, 98071 Cap’Orlando (ME) — Italia
P.IVA: 01541130835 — REA Messina 145604
Tel: +39 333.14.44.597
E-mail: info@bottegadeiduemonti.it
Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali.
2. Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente dall’utente
- Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, raccolti durante la registrazione, l’acquisto o l’invio di moduli di contatto.
- Dati di spedizione e fatturazione: indirizzo di consegna e di fatturazione, forniti in fase di ordine.
- Dati di pagamento: le transazioni sono gestite direttamente da PayPal e dai circuiti carte di credito (Visa, Mastercard, ecc.). Il Titolare non riceve né conserva i dati della carta di credito; il trattamento avviene interamente sui server sicuri del gestore del pagamento.
- Comunicazioni: contenuto dei messaggi inviati tramite e-mail o moduli di contatto.
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP (anonimizzato ove applicabile), tipo di browser, sistema operativo, pagine visitate, orario e durata della visita, URL di provenienza.
- Cookie e tecnologie analoghe: come descritto nella Politica sui Cookie.
2.3 Dati di minori
Il sito è rivolto a soggetti maggiorenni. Il Titolare non raccoglie consapevolmente dati di minori di 16 anni. Qualora tali dati fossero trattati per errore, saranno cancellati su semplice segnalazione.
3. Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Gestione degli ordini: elaborazione, spedizione, fatturazione, assistenza post-vendita | Esecuzione del contratto — lett. b | 10 anni (obblighi fiscali) |
| Adempimenti fiscali, contabili e di legge | Obbligo legale — lett. c | 10 anni |
| Prevenzione delle frodi, sicurezza informatica, tutela dei diritti in sede giudiziaria | Legittimo interesse — lett. f | Fino a definizione della controversia |
| Analisi statistica del traffico (Google Analytics con IP anonimizzato) | Legittimo interesse — lett. f (dati aggregati e anonimi) | 26 mesi (impostazione GA4) |
| Newsletter e comunicazioni commerciali | Consenso — lett. a (revocabile in qualsiasi momento) | Fino alla revoca del consenso |
| Profilazione e remarketing pubblicitario (quando attivo) | Consenso — lett. a (tramite banner cookie) | Fino alla revoca del consenso |
4. Responsabili Esterni del Trattamento
I dati personali possono essere comunicati, nei limiti strettamente necessari alle rispettive finalità, ai seguenti soggetti designati Responsabili del trattamento ai sensi dell’art. 28 GDPR:
| Soggetto | Finalità | Paese |
|---|---|---|
| Packlink PRO Shipping e corrieri convenzionati | Gestione delle spedizioni e consegna degli ordini | UE |
| PayPal (Europe) S.àr.l. | Elaborazione dei pagamenti | UE / USA |
| Stripe Payments Europe Ltd. (se attivo) | Elaborazione dei pagamenti con carta | UE / USA |
| Google LLC — Google Analytics | Analisi statistica del traffico (IP anonimizzato) | USA — SCC |
| Automattic Inc. — WordPress.com / Akismet | Piattaforma CMS, filtro antispam | USA — SCC |
| Consulente fiscale / CAF | Adempimenti contabili e fiscali | Italia |
| Autorità pubbliche | Su richiesta di legge o provvedimento giudiziario | Italia / UE |
I dati non sono venduti a terzi né ceduti per finalità diverse da quelle indicate.
5. Trasferimento verso Paesi Extra-UE
Alcuni fornitori (Google LLC, PayPal, Automattic Inc.) trasferiscono dati negli USA. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, in particolare tramite le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914/UE) o, ove applicabile, in base al Data Privacy Framework UE-USA.
Per i servizi di profilazione e remarketing attivabili in futuro (Meta Pixel, LinkedIn Insight Tag, TikTok Pixel), il trasferimento avverrà esclusivamente previo consenso esplicito dell’utente tramite il banner cookie.
6. Strumenti di Terze Parti Attualmente Utilizzati
Google Analytics (Google LLC)
Utilizziamo Google Analytics con la funzione di anonimizzazione dell’IP attiva. I dati sono elaborati in forma aggregata e non consentono l’identificazione del singolo utente. Per disattivare il tracciamento: Google Analytics Opt-out Add-on.
Informativa Google: policies.google.com/privacy
Strumenti di Analisi e Marketing Futuri (non ancora attivi)
Il sito potrà in futuro integrare strumenti di analisi comportamentale (es. Microsoft Clarity) e pixel pubblicitari (es. Meta Pixel, LinkedIn Insight Tag, TikTok Pixel). Tali strumenti verranno attivati esclusivamente previo aggiornamento della presente informativa e della Politica sui Cookie, e richiederanno il consenso esplicito dell’utente tramite banner.
7. Newsletter e Comunicazioni Commerciali
Se hai prestato il consenso all’iscrizione alla newsletter, utilizziamo la tua e-mail per inviarti aggiornamenti su prodotti, offerte e iniziative della Bottega. Puoi revocare il consenso in qualsiasi momento:
- cliccando il link di cancellazione in calce a ogni e-mail;
- scrivendo a info@bottegadeiduemonti.it.
La revoca del consenso non pregiudica la liceita del trattamento svolto fino a quel momento.
8. Processi Decisionali Automatizzati
Il Titolare non effettua trattamenti basati su decisioni automatizzate, inclusa la profilazione, che producano effetti giuridici o che incidano significativamente sulla persona ai sensi dell’art. 22 GDPR.
9. Diritti dell’Interessato
Ai sensi degli artt. 15–22 GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati;
- Rettifica (art. 16): correggere dati inesatti o incompleti;
- Cancellazione (art. 17): ottenere l’eliminazione dei dati (diritto all’oblio), ove non ostino obblighi di legge;
- Limitazione (art. 18): ottenere la restrizione del trattamento in determinati casi;
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina;
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto;
- Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento precedente.
Per esercitare i tuoi diritti scrivi a: info@bottegadeiduemonti.it.
Risponderemo entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità.
10. Reclamo all’Autorità di Controllo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali:
Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
oppure all’autorità di controllo dello Stato membro UE in cui risiedi o lavori abitualmente.
11. Cookie
Per informazioni complete sull’uso dei cookie e delle tecnologie di tracciamento consulta la Politica sui Cookie.
12. Modifiche alla Presente Informativa
Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative, attivazione di nuovi strumenti di trattamento o variazioni nelle finalità. La versione aggiornata sarà sempre disponibile a questo indirizzo con indicazione della data di revisione.
Ultimo aggiornamento: 29 marzo 2026