Privacy e Cookie Policy di fasolari.it
1. Chi siamo
Il trattamento dei dati personali raccolti attraverso il sito https://www.fasolari.it e relativi servizi e-commerce è effettuato da O.P. I Fasolari Organizzazione di Produttori della pesca dei Fasolari dell’Alto Adriatico Soc.Coop., con sede in Viale Mediterraneo 390, 30015 Chioggia (VE), C.F. e P.IVA 03402620276 (di seguito, “Titolare”).
Email di contatto: info@fasolari.it
Per ogni informazione o per esercitare i tuoi diritti puoi contattarci ai riferimenti indicati o tramite l’area “Contatti” del sito.
2. Tipologie di dati personali trattati
- Dati anagrafici e di contatto: nome, cognome, ragione sociale, P.IVA, codice SDI, indirizzo, email, telefono.
- Dati di navigazione e cookie: indirizzo IP, log di accesso, identificativi del browser, informazioni sui dispositivi, preferenze e tracciamenti tecnici.
- Dati relativi agli ordini e al ritiro in negozio: prodotti acquistati, slot di ritiro selezionato, note aggiuntive, preferenze di fatturazione.
- Dati di pagamento: forniti durante il checkout e trattati da Stripe come responsabile esterno per la gestione della pre-autorizzazione del 30% (caparra). Il Titolare non conserva i dati completi della carta di pagamento; riceve da Stripe solo token e identificativi dell’operazione.
- Comunicazioni ed assistenza: contenuti di messaggi di supporto, email inviate, log telefonici pertinenti.
I dati dei minori di 14 anni non devono essere conferiti; qualora il Titolare venisse a conoscenza dell’esistenza di tali dati, provvederà alla loro cancellazione.
3. Finalità del trattamento e basi giuridiche
| Finalità | Dati trattati | Base giuridica | Conservazione |
|---|---|---|---|
| Registrazione, gestione e spedizione degli ordini, inclusa preparazione al ritiro in negozio | Dati anagrafici, contatto, ordine, ritiro | Esecuzione di un contratto o misure precontrattuali (art. 6.1 b GDPR) | 10 anni (obblighi civilistici e fiscali) |
| Gestione della pre-autorizzazione Stripe per la caparra del 30%, eventuale rilascio o addebito penale | Dati di pagamento tokenizzati, riferimenti ordine, log autorizzazione | Esecuzione contratto / legittimo interesse alla tutela dai mancati ritiri (art. 6.1 b e f GDPR) | 24 mesi dall’ultima operazione finanziaria salvo contenziosi |
| Assolvimento obblighi fiscali, contabili, antiriciclaggio | Dati ordine, fatturazione, documentazione contabile | Obbligo legale (art. 6.1 c GDPR) | 10 anni o quanto imposto dalla legge |
| Assistenza clienti, gestione richieste, esercizio diritti | Dati identificativi, contatto, contenuti comunicazioni | Esecuzione contratto / obbligo legale | 24 mesi dal completamento della richiesta |
| Invio comunicazioni promozionali su prodotti e servizi similari (soft spam) | Email, dati ordine | Legittimo interesse (art. 6.1 f GDPR) – diritto di opposizione sempre possibile | 24 mesi dall’ultimo ordine, salvo revoca |
| Invio newsletter e comunicazioni marketing personalizzate | Email, preferenze, storico ordini | Consenso esplicito (art. 6.1 a GDPR) | Fino a revoca del consenso |
| Analisi statistiche anonime sul traffico e performance del sito | Dati di navigazione, cookie analitici anonimizzati | Legittimo interesse / consenso tramite cookie banner | Per la durata tecnica necessaria (max 24 mesi) |
4. Modalità del trattamento
I dati sono trattati tramite strumenti elettronici e cartacei con misure tecniche e organizzative adeguate (art. 32 GDPR) per garantire sicurezza, integrità, disponibilità e riservatezza. Sono adottati sistemi di logging e procedure di minimizzazione, pseudonimizzazione dove possibile, autenticazione forte per gli accessi ai dati e cifratura delle comunicazioni HTTPS.
5. Workflow della caparra del 30% (hold Stripe)
- Pre-autorizzazione: al momento del checkout il cliente inserisce i dati della carta nei campi Stripe Elements. Stripe crea un Payment Intent in modalità
capture_method=manualbloccando il 30% del totale come garanzia. - Ritiro: alla consegna in negozio viene incassato l’intero importo tramite i canali pagamenti fisici; la caparra viene poi rilasciata dal Titolare entro 24-48h lavorative.
- Mancato ritiro o annullo tardivo: se il cliente non ritira nei tempi concordati (vedi pagina
hold-penale), il Titolare può catturare parzialmente oppure totalmente l’importo pre-autorizzato a titolo di penale. - Tracciamento: il Titolare conserva l’ID dell’intento di pagamento, l’importo bloccato, lo stato (attivo, rilasciato, catturato), la data/ora dell’evento e l’ordine associato. Stripe agisce come responsabile esterno e garantisce conformità PCI DSS.
- Comunicazioni: il cliente riceve notifiche email in caso di rilascio o addebito della penale, con indicazione del motivo e link ai termini completi.
6. Destinatari e categorie di soggetti autorizzati
- Personale e collaboratori interni debitamente istruiti (vendita, amministrazione, customer care).
- Fornitori di servizi IT, hosting, manutenzione, consulenza legale e contabile.
- Stripe Payments Europe Limited (responsabile esterno per i servizi di pagamento).
- Piattaforme email marketing (solo in presenza di consenso).
- Autorità pubbliche o organismi di controllo, se previsto da norme o richieste legittime.
L’elenco aggiornato dei responsabili esterni è disponibile su richiesta.
7. Trasferimenti extra-UE
Il sito e i database principali sono ospitati nell’UE. Alcuni fornitori (es. Stripe, servizi di newsletter o CRM) possono trasferire dati verso Paesi terzi, in particolare Stati Uniti. Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea e di misure supplementari adeguate (artt. 44-49 GDPR). Copie delle garanzie sono disponibili contattando il Titolare.
8. Periodi di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità indicate e comunque nel rispetto dei termini di legge civilistici, fiscali e per la difesa in giudizio. Le informazioni relative alle transazioni Stripe vengono anonimizzate o cancellate allo scadere del termine di contestazione previsto dai circuiti (generalmente 24 mesi) salvo contenziosi. I log tecnici e di sicurezza sono conservati al massimo 12 mesi.
9. Diritti degli interessati
- ottenere conferma dell’esistenza dei tuoi dati (art. 15 GDPR);
- chiedere rettifica o integrazione (art. 16);
- chiedere cancellazione (“diritto all’oblio”, art. 17) nei casi previsti;
- richiedere la limitazione del trattamento (art. 18);
- ricevere i dati in formato strutturato e trasferirli a altro titolare (art. 20);
- opporti al trattamento basato sul legittimo interesse o al marketing diretto (art. 21);
- revocare il consenso in ogni momento (art. 7.3);
- proporre reclamo al Garante per la Protezione dei Dati Personali (
www.garanteprivacy.it).
Le istanze possono essere inviate a info@fasolari.it indicando oggetto “Esercizio diritti privacy”.
10. Cookie Policy
Il sito utilizza cookie tecnici necessari (es. sessione WooCommerce, gestione carrello), cookie analitici anonimizzati (Google Analytics 4 con IP mascherato) e cookie di profilazione solo previo consenso espresso tramite il banner dedicato.
Puoi modificare in ogni momento le preferenze dal link “Gestisci cookie” presente nel footer o attraverso le impostazioni del browser. Consulta l’elenco completo dei cookie, delle finalità e dei tempi di conservazione nella sezione “Cookie Policy” del sito.
11. Processo decisionale automatizzato e profilazione
Non vengono effettuate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi. Eventuali comunicazioni personalizzate di marketing avvengono previo consenso e sono basate su criteri non invasivi (es. categoria prodotto acquistata).
12. Sicurezza e gestione delle violazioni
Il Titolare ha implementato policy interne di sicurezza, registri di trattamento, valutazioni dei rischi e procedure di risposta agli incidenti. In caso di violazione dei dati personali (data breach) verrà data notifica all’Autorità e agli interessati quando richiesto dagli artt. 33 e 34 GDPR.
13. Modifiche alla policy
La presente informativa può essere aggiornata per adeguarsi a modifiche normative o organizzative. La data dell’ultima revisione è indicata in calce. Le modifiche sostanziali verranno comunicate attraverso il sito o via email se tecnicamente possibile.