Informativa sul trattamento dei dati personali (art. 13 Reg. UE 2016/679)

Titolare del trattamento
Papà Mesiti – Contrada Rosa,12 , 89034 Bovalino (RC), Italia
P.IVA: 13712781007 – Tel. +39 0964 670577 – Email: info@papamesiti.com
(“Titolare” o “noi”).

1) Tipologie di dati trattati

Dati anagrafici e di contatto: nome, cognome, email, telefono, indirizzo di spedizione/fatturazione.
Dati necessari all’acquisto: dati ordine, carrello, stato pagamenti, note e richieste del cliente.
Dati di pagamento: trattati dai relativi fornitori (es. gateway di pagamento); il Titolare non conserva i numeri completi di carta.
Dati di navigazione: indirizzo IP, identificativi online, log tecnici, device, pagine visitate.
Cookie e tecnologie affini: vedi la Cookie Policy.

2) Finalità e basi giuridiche (art. 6 GDPR)

Trattiamo i dati per:

Navigazione del sito, sicurezza IT e prevenzione abusi: interesse legittimo (art. 6.1.f).
Registrazione/checkout, gestione ordini, pagamenti, consegna, resi/garanzia, assistenza clienti: esecuzione del contratto (art. 6.1.b).
Adempimenti legali (contabilità/fisco, garanzia, obblighi regolatori): obbligo legale (art. 6.1.c).
Newsletter e comunicazioni promozionali (se richieste): consenso (art. 6.1.a), sempre revocabile.
“Soft spam”: invio via email di offerte su prodotti/servizi analoghi a quelli già acquistati (art. 130, co. 4, d.lgs. 196/2003); puoi opporti in ogni momento. Base: interesse legittimo (art. 6.1.f).
Analisi statistiche aggregate (senza identificare l’utente) e miglioramento del servizio: interesse legittimo (art. 6.1.f).
Accertamento, esercizio o difesa di un diritto: interesse legittimo (art. 6.1.f).

3) Natura del conferimento

I dati contrassegnati come necessari al momento dell’ordine/contatto sono obbligatori per evadere la richiesta; in mancanza non sarà possibile completare l’acquisto o dare seguito alla domanda. I dati per finalità di marketing sono facoltativi.

4) Destinatari e categorie di destinatari

I dati potranno essere comunicati a:

Fornitori IT e piattaforma e-commerce in qualità di responsabili del trattamento, inclusa Wix.com Ltd. (hosting, CDN, moduli, strumenti di consenso) e relativi sub-responsabili;
Prestatori di pagamento (es. [Stripe/PayPal/…]) – tipicamente titolari autonomi per i dati di carta;
Spedizionieri e logistica (es. [corriere 1], [corriere 2]) per la consegna;
Consulenti (commercialista, legale) e Autorità in adempimento di obblighi di legge.
L’elenco aggiornato dei responsabili esterni è disponibile su richiesta.

5) Trasferimenti fuori dallo SEE

Alcuni fornitori (es. Wix e sub-responsabili) possono trattare dati in Paesi extra-SEE. In tali casi i trasferimenti avvengono verso Paesi oggetto di decisione di adeguatezza della Commissione europea e/o sulla base delle Clausole Contrattuali Standard (SCC), con misure aggiuntive ove necessarie.

6) Periodi di conservazione

Dati di fatturazione/ordini: fino a 10 anni (obblighi civilistici e fiscali).
Account e assistenza: per la durata del rapporto contrattuale e, dopo la chiusura, per i termini di legge/garanzia.
Newsletter/marketing: fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione utile.
Profilazione marketing (se attiva): massimo 12 mesi.
Log tecnici e sicurezza: per periodi proporzionati alle finalità di sicurezza e diagnostica.
I termini possono essere estesi in caso di contenziosi o richieste dell’Autorità.

7) Modalità del trattamento e sicurezza

Trattamento mediante strumenti elettronici e misure tecniche e organizzative adeguate (controllo accessi, segregazione ruoli, cifratura in transito, backup, logging, principi di minimizzazione).

8) Diritti degli interessati

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (anche al soft spam) e di revocare il consenso (artt. 15-22 GDPR).
Per esercitare i diritti: info@papamesiti.com.
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9) Minori

Il servizio non è destinato a minori di 14 anni per finalità di marketing/servizi della società dell’informazione; ove necessario, trattiamo dati solo con consenso del titolare della responsabilità genitoriale.

10) Cookie e tracciamento

All’apertura del sito compare un banner di consenso che permette di accettare tutti, rifiutare tutti o personalizzare. I cookie non tecnici sono installati solo dopo il consenso. Puoi modificare le scelte in qualsiasi momento dal pannello preferenze. Per dettagli vedi la Cookie Policy.

11) Decisioni automatizzate

Non utilizziamo processi decisionali interamente automatizzati che producano effetti giuridici significativi sull’utente. Eventuali attività di profilazione marketing (se presenti) operano solo con consenso e puoi opporti/revocare in qualsiasi momento.

12) DPO (se nominato)

[Se nominato] Contatti del DPO: [●]. In assenza, non è richiesto nominare un DPO.

13) Aggiornamenti

La presente informativa può essere aggiornata nel tempo. La versione corrente è pubblicata su questa pagina con indicazione della data.

Ultimo aggiornamento: 25 ottobre 2025

Cookie Policy

1) Che cosa sono i cookie

I cookie sono piccoli file di testo che i siti inviano al terminale dell’utente; consentono il funzionamento del sito (cookie tecnici) o, previo consenso, misurazioni e pubblicità personalizzata (analitici non anonimizzati e/o profilazione/marketing). Sono utilizzate anche tecnologie simili (pixel, local storage, SDK).

2) Gestione del consenso

Alla prima visita mostriamo un banner che consente di Accettare tutti, Rifiutare tutti o Gestire preferenze (nessuna opzione pre-selezionata).
I cookie non tecnici vengono attivati solo dopo il consenso documentato.
Puoi modificare le preferenze in qualsiasi momento dal link “Impostazioni cookie” nel footer.
La base giuridica per cookie tecnici è l’interesse legittimo/necessità di erogare il servizio; per analitici non anonimizzati e marketing è il consenso (art. 6.1.a GDPR).

3) Categorie di cookie utilizzati

Tecnici (necessari): garantiscono funzionamento, sicurezza, load balancing, salvataggio scelte cookie, autenticazione, carrello e checkout.
Funzionalità (previo consenso): ricordano preferenze non essenziali.
Analitici (previo consenso se non pienamente anonimizzati): misurano traffico e performance.
Marketing/Profilazione (previo consenso): mostrano annunci e misurano efficacia delle campagne; includono eventuali pixel/SDK di terze parti.

4) Elenco dei principali fornitori/strumenti

4.1 Piattaforma e hosting

Wix.com Ltd. – Piattaforma e-commerce/hosting/CDN/consent-log; può impostare cookie tecnici (es. sicurezza, sessione, bilanciamento). Ruolo: responsabile del trattamento per nostro conto. Conservazione: variabile (sessione → fino a 2 anni).

4.2 Misurazione (se attiva)

Google Analytics 4 – Misurazione del traffico (senza pubblicità personalizzata se non attivata). Ruolo: titolare autonomo con noi co-titolari limitatamente alla configurazione. Base giuridica: consenso, se i dati non sono pienamente anonimizzati. Durata cookie: fino a 24 mesi.
Config suggerita: IP masking, retention 14 mesi, senza condivisione per Ads se non hai attivato marketing.

4.3 Marketing (se attivo)

Meta (Facebook/Instagram) Pixel, Google Ads, TikTok Pixel, Klaviyo/Mailchimp (email marketing). Base giuridica: consenso. Finalità: remarketing, misurazione campagne.

5) Tabella dei cookie (esempio-modello da personalizzare)

Compila/aggiorna con il tuo banner o scanner.

NomeFornitoreFinalitàDurataTipologiaBase giuridica

[XSRF-TOKEN]WixSicurezza e prevenzione abusiSessioneTecnicoInteresse legittimo

[svSession]WixAutenticazione utente2 anniTecnicoInteresse legittimo

[_ga]Google AnalyticsStatistiche sito24 mesiAnaliticoConsenso

[ga*]Google AnalyticsStatistiche sito24 mesiAnaliticoConsenso

[_fbp]MetaRemarketing3 mesiMarketingConsenso

Nota: i nomi sopra sono esempi comuni; sostituiscili con quelli effettivamente presenti nel tuo sito e aggiorna durata/finalità in base al report del banner.

6) Trasferimenti di dati extra-SEE

Alcuni fornitori possono trattare dati fuori dallo SEE. I trasferimenti avvengono verso Paesi con decisioni di adeguatezza e/o tramite SCC approvate dalla Commissione con misure aggiuntive ove necessarie.

7) Come revocare il consenso

Puoi revocare il consenso in qualsiasi momento:

dal pannello “Impostazioni cookie”;
dalle impostazioni del browser (cancellazione cookie);
per la pubblicità personalizzata anche tramite le piattaforme del settore (es. YourOnlineChoices).

8) Aggiornamenti

Questa Cookie Policy può essere aggiornata in base a modifiche normative o tecniche. Verifica la versione più recente pubblicata su questa pagina.