Privacy Policy | PapaTartufi.it

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY) AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (GDPR)

_Ultimo aggiornamento: 22 maggio 2026_

1. Titolare del trattamento

Ai sensi del regolamento (UE) 2016/679 (“Regolamento Generale sulla Protezione dei Dati” – “GDPR”) e della normativa nazionale vigente, Papa Tartufi, con sede legale in via A. Piccardi 1/A, email: [info@papatartufi.it](mailto:info@papatartufi.it) (di seguito anche, il “Titolare”), informa che procederà al trattamento dei dati personali degli utenti secondo i principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione, integrità, riservatezza e responsabilizzazione, nonché nel rispetto dei diritti e delle libertà fondamentali dell’interessato.

2. Oggetto del trattamento – Categorie di Dati personali trattati

Il Titolare tratta, ai fini dell’instaurazione e gestione dei rapporti precontrattuali e contrattuali, nonché ai fini dell’adempimento degli obblighi legali correlati, le seguenti categorie di dati personali:

Dati identificativi e anagrafici: nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza o domicilio, recapito di spedizione, eventuale partita IVA o codice fiscale per finalità di fatturazione.

Dati relativi a ordini, prodotti acquistati, richieste di assistenza, feedback, sondaggi, recensioni, reclami, segnalazioni ricevute.

Dati di navigazione e identificatori online: indirizzo IP, tipologia di device, sistema operativo, browser, dati ricavati da cookie tecnici e di profilazione (ove autorizzati).

Dati relativi ai pagamenti elettronici: dati identificativi (esclusivamente transazionali) tramite piattaforma Stripe (che a sua volta gestisce servizi come Apple Pay, Google Pay, PayPal, Klarna e analoghi, senza che il Titolare abbia mai accesso ai numeri di carte, CVV, o credenziali bancarie dell’utente).

Dati raccolti per finalità di analisi statistica e tracciamento anonimo, tramite l’implementazione di Mixpanel, limitatamente a quanto necessario per migliorare la user experience, l’ab testing, le performance del sito e la sicurezza informatica.

Consent records: data, ora e fonte dell’accettazione dei Termini e Condizioni di Vendita e dell’Informativa Privacy da parte dell’utente.

Dati relativi alla user journey e alle abitudini di navigazione esclusivamente qualora l’utente abbia effettuato il login o abbia fornito il proprio consenso espresso.

Il conferimento di alcuni dati (contrassegnati come “obbligatori” nei moduli online) è necessario per procedere con la registrazione, l’effettuazione dell’acquisto, la fruizione dei servizi richiesti o l’evasione delle richieste di assistenza. Il mancato conferimento di tali dati potrebbe precludere la corretta esecuzione del contratto o la gestione della richiesta.

3. Finalità del trattamento e base giuridica

I dati personali degli utenti saranno trattati, conformemente agli artt. 6 e 9 GDPR, per le seguenti finalità: a) Gestione e adempimento degli obblighi precontrattuali e contrattuali, ivi inclusa l’erogazione dei prodotti, la gestione dell’account personale riservato, la comunicazione tecnica o amministrativa inerente ordini, spedizioni, resi e rimborsi, e ogni conseguente attività funzionale all’adempimento degli obblighi contrattuali assunti, con base giuridica nell’esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (art. 6, par. 1, lett. b GDPR). b) Adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria applicabile, in particolar modo in materia fiscale, antiriciclaggio, contabile e amministrativa, e per ottemperare ad ordini provenienti da pubbliche autorità, con base giuridica nell’obbligo legale (art. 6, par. 1, lett. c GDPR). c) Gestione delle richieste di assistenza, informazioni, esercizio dei diritti, segnalazioni e reclami, sia mediante comunicazione elettronica sia cartacea, con base giuridica nell’esecuzione contrattuale e precontrattuale nonché nel legittimo interesse (art. 6, par. 1, lett. f GDPR). d) Analisi statistica e monitoraggio anonimo dell’utilizzo e delle performance del Sito, condotta mediante Mixpanel, per finalità di miglioramento e ottimizzazione dei servizi, tutela della sicurezza informatica, prevenzione frodi e abusi, secondo il legittimo interesse del Titolare e, dove richiesto, mediante raccolta del consenso (art. 6, par. 1, lett. a/f GDPR). e) Raccolta e gestione di feedback, recensioni, sondaggi – su base volontaria, anche in forma anonima – per il miglioramento del servizio e della qualità dei prodotti; l’adesione alle iniziative è facoltativa, base giuridica consenso e legittimo interesse (art. 6, par. 1, lett. a/f GDPR). f) Iscrizione futura a programmi di newsletter, mailing list o promozionali: tali attività saranno attivate solo previa espressione di consenso libero, specifico, informato e inequivocabile (art. 6, par. 1, lett. a GDPR), con diritto di revoca in qualsiasi momento. g) Realizzazione di ab testing e personalizzazione della user journey esclusivamente sui profili autenticati o laddove siano stati forniti i relativi consensi. h) Soltanto su base volontaria e ulteriore consenso, eventuali attività di profilazione o remarketing, ove future, saranno specificamente dettagliate in appendice a questa Policy.

4. Modalità del trattamento, misure di sicurezza e principi applicati

Il trattamento dei dati è effettuato mediante strumenti cartacei, elettronici e telematici, anche mediante sistemi automatizzati, secondo logiche strettamente correlate alle finalità sopra esposte e, comunque, in modo tale da garantire la sicurezza e la riservatezza dei dati. Papa Tartufi adotta misure tecniche e organizzative adeguate alla protezione dei dati personali contro trattamenti non autorizzati o illeciti, perdita accidentale, distruzione o danno, conformemente agli artt. 32-34 GDPR e alle linee guida dell’Autorità Garante.

I dati sono accessibili esclusivamente a personale espressamente designato/autorizzato dal Titolare, preventivamente istruito e formato in materia di riservatezza e tutela dei dati.

5. Conservazione dei dati personali

I dati personali vengono conservati secondo criteri di proporzionalità e minimizzazione, per il periodo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e, in ogni caso:

dati relativi agli ordini e alle transazioni: per 10 (dieci) anni successivi all’ultima interazione commerciale, per adempiere a obblighi fiscali, civilistici, contabili;

dati relativi a utenze/account inattivi: per massimo 3 (tre) anni dall’ultima accesso/evidenza di attività, dopodiché saranno cancellati o resi anonimi irreversibilmente;

dati raccolti per finalità statistiche e monitoraggi: saranno resi anonimi o aggregati entro 24 mesi e conservati senza possibilità di riconduzione all’utente;

dati trattati sulla base di consenso: saranno trattati fino a revoca del consenso, salvo ulteriore obbligo di legge;

eventuali dati di feedback/sondaggi: conservati solo per il tempo strettamente necessario a processare la richiesta/miglioramento del servizio.

6. Cookie, tracciamento e strumenti di terze parti

Il sito utilizza esclusivamente Mixpanel per l’analisi statistica, limitatamente a quanto indispensabile per il miglioramento del sito e in conformità alle best practice privacy-by-design; tutte le impostazioni sono strutturate per anonimizzare e aggregare i dati dove tecnicamente possibile.

È implementata una piattaforma di cookie consent di sviluppo interno: al primo accesso, viene chiesta la manifestazione di consenso (ove necessario) ai sensi del Provvedimento Garante “Cookie e altri strumenti di tracciamento” del 10.06.2021.

Stripe, utilizzato per le transazioni elettroniche, opera come titolare autonomo del trattamento secondo proprie regole privacy consultabili nelle relative policy.

7. Destinatari e comunicazione dei dati

I dati personali potranno essere comunicati o resi accessibili esclusivamente a soggetti autorizzati dal Titolare, nonché eventualmente a:

Corrieri e vettori impiegati per la spedizione dei prodotti acquistati;

Fornitori di servizi e-mail e hosting;

Consulenti amministrativi/fiscali in adempimento degli obblighi di legge;

Stripe e altri provider di pagamento, nonché enti finanziari collegati alle transazioni;

Autorità giudiziarie/polizia/corpo di pubblica sicurezza, ove previsto da legge o richiesto mediante ordine specifico;

Eventuali altre società terze coinvolte per esigenze tecniche (ad esempio, manutentori IT), tutte comunque vincolate da specifici accordi di riservatezza e, ove richiesto, nomina a responsabili esterni ex art. 28 GDPR.

In nessun caso i dati saranno oggetto di diffusione indiscriminata.

Il Titolare non effettua trasferimenti di dati personali verso paesi terzi fuori dallo Spazio Economico Europeo, salvo che ciò sia necessario per l’erogazione del servizio e che il destinatario garantisca un livello di protezione adeguato ex artt. 44 e ss. GDPR (es. clausole contrattuali standard, decisioni di adeguatezza, altri strumenti previsti dal GDPR).

8. Diritti dell’interessato (artt. 15-22 GDPR) e modalità di esercizio

Gli interessati hanno il diritto di:

ottenere la conferma dell’esistenza di dati personali che li riguardano e la comunicazione di tali dati;

conoscere le finalità e modalità del trattamento, nonché i soggetti o le categorie di soggetti a cui i dati possono essere comunicati come responsabili o incaricati;

ottenere l’aggiornamento, la rettifica, l’integrazione dei dati, la cancellazione (“diritto all’oblio”), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge;

ottenere la limitazione del trattamento o opporsi, in tutto o in parte, per motivi legittimi al loro trattamento;

ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere detti dati ad altro titolare senza impedimenti (“diritto alla portabilità”);

revocare il consenso al trattamento (senza pregiudizio della legittimità del trattamento basata sul consenso prima della revoca);

proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste potranno essere rivolte al Titolare tramite email: [info@papatartufi.it](mailto:info@papatartufi.it).

Il Titolare si impegna a fornire riscontro entro 30 giorni dal ricevimento della richiesta; in caso di particolare complessità o numero di richieste, il termine potrà essere prorogato fino a ulteriori 60 giorni previa comunicazione motivata.

9. Responsabili del trattamento – Incaricati

Il Titolare, alla data odierna, non si avvale di responsabili esterni del trattamento, salvo futuri soggetti che saranno puntualmente individuati e nominati ex art. 28 GDPR. I dati sono gestiti esclusivamente da personale interno formalmente autorizzato e istruito. In ogni caso, eventuali rapporti con fornitori di servizi professionali (es. software house, commercialisti, provider hosting, mailing) saranno regolati da idonei accordi o nomine a responsabile ex art. 28 GDPR, con obbligo di rispetto delle presenti indicazioni privacy.

10. Minori e limiti d’età

Il sito web e i servizi forniti dal Titolare non sono diretti a minori di anni 16; il Titolare non tratta consapevolmente dati personali riferibili a soggetti minorenni, salvo espressi consensi e nei limiti di legge. Gli utenti che acquistano sul Sito dichiarano di avere la necessaria capacità di agire secondo l’ordinamento dello Stato di appartenenza.

11. Aggiornamenti e modifiche alla Privacy Policy

La presente Informativa è soggetta a modifiche e aggiornamenti continui. Ogni variazione rilevante sarà resa disponibile tempestivamente mediante pubblicazione sulla presente pagina; ove necessario o richiesto dalla normativa, sarà sollecitato nuovo consenso.

12. Recapiti e comunicazioni

Per ogni necessità, richiesta o informazione circa il trattamento dei dati personali, per esercitare i propri diritti o per chiarimenti su questa informativa, si prega di scrivere a: [info@papatartufi.it](mailto:info@papatartufi.it).