Prodotto è stato aggiunto al tuo carrello.

Privacy Policy di Fifty srls

Ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 e successive modifiche, la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito e utilizzano i servizi di acquisto.

1. Titolare del Trattamento dei Dati

Il Titolare del Trattamento (di seguito, il “Titolare”) è:

  • Fifty srl 1969 (P. IVA: 13407140964)
  • Sede Legale: Via Montenapoleone, 8 Milano, Italia
  • Pasticceria e Laboratorio: Via IV Novembre, 108, 86100 Campobasso (CB)
  • Contatti: fifty1969@pec.it

2. Dati Oggetto del Trattamento

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

Categoria di Dati Descrizione
Dati Identificativi e di Contatto Nome, Cognome, Indirizzo email, Numero di telefono, Codice Fiscale/Partita IVA (se richiesto per la fatturazione).
Dati di Spedizione Indirizzo completo per la consegna, inclusi eventuali riferimenti (es. citofono, piano).
Dati di Fatturazione Indirizzo per la fatturazione, codice univoco/PEC (se richiesto).
Dati di Navigazione Indirizzi IP, browser utilizzato, orario della richiesta, analisi statistiche di base gestite internamente tramite il servizio Awstats (fornito dal provider Serverplan) in forma aggregata e non identificabile.
Dati Relativi al Pagamento Tipo di carta, data di scadenza (gli estremi completi non sono trattati né conservati dal Titolare, come specificato al punto 5).

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati esclusivamente per le finalità e le basi giuridiche sotto elencate:

Finalità del Trattamento Base Giuridica (GDPR)
A. Esecuzione e Gestione dell’Ordine Art. 6, par. 1, lett. b) – Esecuzione di un contratto o di misure precontrattuali.
B. Adempimenti Legali e Fiscali Art. 6, par. 1, lett. c) – Adempimento di un obbligo legale al quale è soggetto il Titolare (es. conservazione fiscale, contabilità).
C. Registrazione Account Cliente Art. 6, par. 1, lett. b) – Esecuzione di un contratto (per fornire l’accesso all’area riservata e gestire gli ordini futuri).
D. Difesa in Sede Giudiziaria Art. 6, par. 1, lett. f) – Legittimo interesse del Titolare (per tutelare i propri diritti in caso di controversie).

Nota Bene: Attualmente, non vengono effettuati trattamenti per finalità di marketing diretto (newsletter, promozioni) o profilazione, pertanto non viene richiesto alcun consenso specifico per queste attività.

4. Natura del Conferimento

Il conferimento dei dati personali richiesti per le finalità A, B e C è obbligatorio e costituisce un requisito necessario per la conclusione e l’esecuzione del contratto di acquisto. L’eventuale rifiuto di fornire tali dati comporta l’impossibilità per Fifty srls di processare l’ordine e completare la vendita.

I dati richiesti per la creazione di un account cliente sono gli stessi necessari per l’evasione degli ordini (Dati Identificativi, Spedizione, Contatto).

5. Modalità e Dati di Pagamento

Il trattamento dei pagamenti online avviene tramite gateway esterni.

  • Il Titolare non tratta né conserva i dati completi relativi agli strumenti di pagamento (es. numero completo della carta di credito, PIN).

  • Tutte le transazioni di pagamento (incluse quelle effettuate con carta di credito, link.com, Klarna, Google Pay e Apple Pay) sono processate e gestite dal gateway di pagamento Stripe.

  • Stripe opera come Titolare Autonomo o Responsabile Esterno del Trattamento, a seconda del servizio erogato, ed è responsabile della protezione dei dati di pagamento in conformità con la propria privacy policy (consultabile sul sito di Stripe). Il Titolare trasmette a Stripe solo i dati strettamente necessari per autorizzare la transazione.

6. Destinatari dei Dati e Trasferimenti

I dati personali possono essere comunicati o resi accessibili a:

  1. Personale interno del Titolare (dipendenti e collaboratori) autorizzato al trattamento.
  2. Società di logistica e spedizionieri per la consegna dei prodotti.
  3. Istituti bancari e fornitori di servizi di pagamento (es. Stripe) per la gestione delle transazioni.
  4. Consulenti legali e fiscali (es. commercialista) per l’adempimento degli obblighi legali e la difesa in giudizio.
  5. Autorità pubbliche (Agenzia delle Entrate, forze dell’ordine) in adempimento di obblighi di legge.

I dati sono conservati su server situati in Italia (presso il provider Serverplan). Poiché il pagamento è gestito da Stripe, che opera a livello internazionale, è possibile che alcuni dati di pagamento possano essere trasferiti al di fuori dell’Unione Europea (UE). Stripe si impegna ad adottare adeguate garanzie, come le Clausole Contrattuali Standard (SCC), in conformità con il GDPR.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati:

  • Dati di Fatturazione e Transazione: Per il periodo previsto dalla normativa fiscale e civilistica italiana (tipicamente 10 anni dall’ultima registrazione o transazione).
  • Dati di Spedizione e Contatto (per Ordini): Per il tempo necessario all’esecuzione del contratto e alla gestione di eventuali contestazioni (es. garanzia del prodotto).
  • Dati per Account Cliente: Fino alla richiesta di cancellazione da parte dell’utente.

8. Diritti dell’Interessato

In qualità di interessato, l’utente può esercitare in qualsiasi momento i seguenti diritti, ai sensi degli Artt. 15-22 del GDPR, inviando una comunicazione a fifty@pecimprese.it:

  • Diritto di Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati.
  • Diritto di Rettifica: Ottenere la rettifica dei dati personali inesatti.
  • Diritto alla Cancellazione (Diritto all’Oblio): Ottenere la cancellazione dei dati (nei casi previsti dalla legge).
  • Diritto di Limitazione di Trattamento: Ottenere la limitazione del trattamento.
  • Diritto alla Portabilità dei Dati: Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati forniti.
  • Diritto di Opposizione: Opporsi al trattamento dei dati (es. in caso di marketing, se in futuro fosse attivato).

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei Dati Personali) se ritiene che il trattamento violi il GDPR.