Privacy Policy (GDPR)

Privacy Policy (GDPR)

Ultimo aggiornamento: 4 settembre 2025

1) Chi siamo (Titolare del trattamento)

Fattoria il Bell Casolino Società Semplice Agricola
P.IVA: IT 01780020705
Sede legale: Via Oberdan, 13 – Portocannone, 86045 (CB) – Italia
Sede operativa: Contrada Ramitelli snc – Nuova Cliternia, 86042 (CB) – Italia
Email: [email protected]
PEC: [email protected]
Assistenza tecnica: [email protected]

La presente Privacy Policy si applica al sito e-commerce shop.bellcasolino.eu (OpenCart) (il “Sito”).

2) Categorie di dati personali trattati

  • Dati di navigazione e tecnici: log tecnici, indirizzo IP, informazioni su dispositivo/browser, dati di sicurezza e anti-abuso (anche tramite Cloudflare o servizi analoghi).
  • Dati account e cliente: nome, cognome, email, numero di telefono (se fornito), credenziali di accesso e preferenze account.
  • Dati ordine: indirizzo di fatturazione/spedizione, contenuto dell’ordine, storico ordini, comunicazioni relative a ordini e assistenza clienti, gestione resi/rimborsi ove applicabile.
  • Dati relativi ai pagamenti: i pagamenti sono gestiti da provider terzi. Non memorizziamo i dati completi della carta; i provider possono trattare dati come titolari autonomi secondo le rispettive informative.
  • Comunicazioni: email, richieste e messaggi al servizio clienti.
  • Cookie e tecnologie simili: vedi la nostra Cookie Policy.

3) Finalità e basi giuridiche

  • Creazione e gestione dell’accountesecuzione di un contratto o misure precontrattuali (Art. 6(1)(b) GDPR).
  • Gestione ordini, consegne, resi, rimborsi e assistenza clientiesecuzione di un contratto (Art. 6(1)(b) GDPR).
  • Adempimenti legali e fiscali (fatturazione, contabilità, obblighi di legge) – obbligo legale (Art. 6(1)(c) GDPR).
  • Sicurezza del sito e prevenzione frodi/abusi (firewall, rate limiting, anti-bot/anti-spam) – legittimo interesse (Art. 6(1)(f) GDPR).
  • Comunicazioni di marketing (solo se abilitate e con opt-in esplicito) – consenso (Art. 6(1)(a) GDPR), revocabile in qualsiasi momento.
  • Conformità e difesa in sede legale (es. controversie, reclami) – obbligo legale (Art. 6(1)(c)) e/o legittimo interesse (Art. 6(1)(f)) a esercitare o difendere un diritto.

4) Natura del conferimento

Il conferimento dei dati contrassegnati come “obbligatori” è necessario per creare un account e/o completare un ordine. Il mancato conferimento può impedirci di gestire la richiesta o concludere l’acquisto.

5) Modalità di trattamento e misure di sicurezza

Trattiamo i dati con strumenti elettronici e adottiamo misure tecniche e organizzative adeguate (es. cifratura TLS, controllo accessi, hardening server, logging, minimizzazione dei dati e policy di conservazione). I dati sono trattati da personale autorizzato e, ove applicabile, da responsabili del trattamento (fornitori di servizi).

6) Destinatari / categorie di destinatari

  • Hosting & infrastruttura (UE/Italia ove applicabile).
  • CDN/proxy & sicurezza (es. Cloudflare), con possibile trattamento internazionale secondo le garanzie del provider.
  • Piattaforma e-commerce: OpenCart in esecuzione su shop.bellcasolino.eu.
  • Provider email/SMTP per comunicazioni al cliente.
  • Provider di pagamento (es. PayPal e/o altri abilitati al checkout) come titolari autonomi.
  • Corrieri e logistica per consegne e resi.
  • Consulenti professionali (commercialisti, consulenti legali e fiscali) ove strettamente necessario.

7) Trasferimenti fuori dallo SEE (e UK)

Alcuni fornitori possono trattare dati in Paesi al di fuori dello Spazio Economico Europeo (e/o del Regno Unito). Quando necessario, i trasferimenti avvengono in conformità al Capo V del GDPR (es. Clausole Contrattuali Standard o altri strumenti di trasferimento), con misure supplementari ove appropriate.

8) Tempi di conservazione

  • Dati account e cliente: per la durata dell’account, salvo richiesta di cancellazione ove legalmente possibile.
  • Ordini e fatturazione: per i termini di legge previsti da normative fiscali e contabili.
  • Comunicazioni di assistenza: generalmente fino a 24 mesi dall’ultima interazione significativa, salvo necessità di conservazione più lunga per difesa legale.
  • Log di sicurezza: in genere 30–180 giorni, salvo incidenti che richiedano conservazione più lunga.
  • Marketing: fino a revoca del consenso o disiscrizione.
  • Cookie: vedi la Cookie Policy.

9) I tuoi diritti

Puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità oppure opporti al trattamento e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (Artt. 15–22 GDPR). Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Per esercitare i diritti, contatta: [email protected].

10) Minori

Il Sito non è destinato a minori di 14 anni. Se veniamo a conoscenza di aver raccolto dati personali di un minore senza adeguato consenso, provvederemo alla cancellazione nel più breve tempo ragionevolmente possibile.

11) Decisioni automatizzate

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo e significativo sull’interessato (Art. 22 GDPR).

12) Come contattarci (richieste privacy)

Per qualsiasi richiesta privacy, scrivi a [email protected]. Puntiamo a rispondere entro 30 giorni, salvo richieste complesse o multiple.

13) Modifiche alla presente policy

Possiamo aggiornare questa Privacy Policy per riflettere cambiamenti legali, tecnici o operativi. La versione aggiornata sarà pubblicata su questa pagina con la data di revisione.

  • Agricoltura sostenibile Rispetto del suolo e cicli naturali
  • Certificazione Molise DOP Molise DOP Molise DOP - Qualità e tradizione del territorio
  • Certificazione Biologica ICEA Biologico ICEA Agricoltura biologica certificata
  • Energia solare Impianto fotovoltaico in azienda