Privacy Policy

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato (“Codice Privacy”) e descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito rionerocaffe.it e il relativo shop online.

1. Titolare del trattamento

Il Titolare del trattamento è:

RIONERO S.R.L.
Sede legale: Via G. Mazzini 15 – 80053 Castellammare di Stabia (NA) – Italia
P. IVA / C.F.: 08525151216
E-mail: info@rionerocaffe.it
PEC: rionero@pecimprese.it

Attualmente il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

2. Tipologia di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software che regolano il funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio indirizzi IP, orario della richiesta, pagina richiesta, tipo di browser). Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e la sicurezza.

2.2 Dati forniti volontariamente dall’utente

Sono i dati personali inseriti dall’utente in occasione di:

• registrazione di un account sul sito;
• acquisto di prodotti e compilazione del checkout;
• richiesta di informazioni tramite form di contatto o e-mail;
• iscrizione alla newsletter (se attiva);
• interazioni con il servizio di assistenza clienti.

A titolo esemplificativo: nome, cognome, indirizzo di spedizione e fatturazione, codice fiscale o partita IVA se necessari per la fatturazione, numero di telefono, indirizzo e-mail, dati relativi all’ordine e alla cronologia degli acquisti.

2.3 Dati relativi ai pagamenti

I pagamenti vengono gestiti tramite fornitori terzi (ad esempio circuiti carta di credito, PayPal, altri gateway di pagamento). Il Titolare non conserva i dati completi delle carte di pagamento, ma riceve solo informazioni limitate necessarie alla gestione della transazione (esito, identificativo della transazione, eventuali ultime cifre della carta).

2.4 Cookie e altri strumenti di tracciamento

Il sito utilizza cookie tecnici, statistici e, previo consenso, cookie di profilazione e marketing. Per maggiori informazioni è possibile consultare la Cookie Policy.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità e in base alle seguenti basi giuridiche:

• Gestione della navigazione sul sito, sicurezza e prevenzione abusi: legittimo interesse del Titolare a garantire il corretto funzionamento e la sicurezza del sito.
• Registrazione dell’account e gestione del profilo cliente: esecuzione di misure precontrattuali e del contratto di vendita.
• Gestione ordini, pagamenti, fatturazione, spedizioni e assistenza post-vendita: esecuzione del contratto di vendita e adempimento di obblighi legali in materia fiscale e contabile.
• Riscontro a richieste di informazioni: esecuzione di misure precontrattuali e legittimo interesse del Titolare a rispondere alle richieste.
• Invio di newsletter e comunicazioni promozionali su prodotti e offerte: consenso esplicito dell’utente oppure “soft spam” nei limiti consentiti dalla normativa per i clienti già acquisiti.
• Analisi statistiche aggregate sul traffico del sito (analytics): consenso dell’utente quando richiesto.
• Attività di marketing e profilazione tramite cookie: consenso dell’utente.

4. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione o di checkout è necessario per perfezionare l’acquisto dei prodotti: il mancato conferimento comporta l’impossibilità di concludere il contratto. Il conferimento dei dati per finalità di marketing e per l’utilizzo di cookie non tecnici è facoltativo: il mancato consenso non pregiudica la possibilità di utilizzare il sito e di effettuare acquisti.

5. Modalità del trattamento

I dati personali sono trattati con strumenti informatici e telematici, secondo i principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza. Il Titolare adotta misure tecniche e organizzative adeguate a prevenire perdita, usi illeciti o accessi non autorizzati ai dati.

6. Destinatari dei dati

I dati personali possono essere comunicati a:

• fornitori di servizi informatici, di hosting, di manutenzione del sito e della piattaforma e-commerce;
• fornitori di servizi di pagamento e istituti di credito;
• corrieri e spedizionieri incaricati della consegna dei prodotti;
• consulenti contabili, fiscali e legali, nei limiti necessari all’adempimento degli obblighi di legge;
• autorità competenti, ove richiesto da disposizioni normative o ordini dell’autorità.

Questi soggetti trattano i dati in qualità di titolari autonomi oppure di responsabili del trattamento nominati ai sensi dell’art. 28 GDPR.

7. Trasferimento di dati fuori dallo Spazio Economico Europeo

Il sito utilizza servizi e piattaforme che possono comportare il trasferimento di dati personali verso Paesi extra UE. In tali casi il trasferimento avviene nel rispetto del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard o altre garanzie adeguate previste dalla normativa.

8. Periodo di conservazione

• Dati di navigazione: conservati per un periodo massimo di 24 mesi, salvo eventuali necessità legate alla sicurezza o alla difesa in giudizio.
• Dati relativi a ordini e fatturazione: conservati per il tempo necessario all’esecuzione del contratto e per i successivi 10 anni in ottemperanza agli obblighi di legge.
• Dati relativi all’account: conservati finché l’account resta attivo o fino alla richiesta di cancellazione.
• Dati utilizzati per finalità di marketing: conservati fino alla revoca del consenso o alla richiesta di cancellazione.
• Dati raccolti tramite cookie: conservati secondo quanto indicato nella Cookie Policy.

9. Diritti degli interessati

In qualità di interessato, l’utente può esercitare in qualsiasi momento i seguenti diritti:

• diritto di accesso ai dati personali;
• rettifica dei dati inesatti o integrazione di quelli incompleti;
• cancellazione dei dati personali nei casi previsti (“diritto all’oblio”);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento basato sul legittimo interesse;
• revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste possono essere inviate a info@rionerocaffe.it o alla PEC rionero@pecimprese.it.

Reclamo all’Autorità di controllo

L’interessato che ritenga che il trattamento dei propri dati personali violi la normativa vigente può proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o ad altra autorità di controllo competente.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina e, se rilevanti, comunicate agli utenti. Si invita a consultare regolarmente questa sezione.