INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 16 settembre 2025

1. Titolare del Trattamento

Virginia Mastronuzzi
Email: info@lamiatazzavegana.it
Sito web: https://www.lamiatazzavegana.it

2. Finalità e Base Giuridica del Trattamento

A) Navigazione sul sito web

  • Finalità: corretta visualizzazione del sito, sicurezza, funzionalità tecniche e analisi statistiche del traffico
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)
  • Dati trattati:
    • Indirizzo IP
    • Dati di navigazione e preferenze del browser
    • Cookie tecnici (WordPress, Elementor, CookieYes)
    • Informazioni tecniche sul dispositivo e browser utilizzato
  • Conservazione: log del server per 12 mesi, cookie tecnici secondo durata specifica

B) Analisi statistiche e misurazione performance

  • Finalità: analisi del traffico web, comportamento degli utenti e performance del sito
  • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR)
  • Dati trattati:
    • Google Analytics 4: indirizzo IP (non anonimizzato), pagine visitate, durata sessioni, sorgente traffico
    • PixelYourSite: dati di navigazione, eventi personalizzati, interazioni con il contenuto
  • Conservazione:
    • Google Analytics: 26 mesi (configurabile)
    • PixelYourSite: secondo impostazioni del plugin
  • Trasferimento dati: Google LLC (USA) tramite Clausole Contrattuali Standard

C) Marketing e pubblicità personalizzata

  • Finalità: remarketing, creazione di pubblici personalizzati, misurazione efficacia campagne pubblicitarie
  • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR)
  • Dati trattati:
    • Meta Pixel (Facebook): interazioni con il sito, eventi di conversione, dati comportamentali
    • Conversion API: dati di conversione server-side per migliorare il tracking
  • Conservazione: secondo le policy di Meta (generalmente 180 giorni per eventi)
  • Trasferimento dati: Meta Platforms Inc. (USA) tramite adeguate garanzie

D) Newsletter e comunicazioni commerciali

  • Finalità: invio di newsletter, aggiornamenti del blog e comunicazioni promozionali
  • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR)
  • Dati trattati:
    • Nome (facoltativo, solo se fornito)
    • Indirizzo email
    • Preferenze di comunicazione
    • Statistiche di apertura e click (tramite Brevo (Sendinblue))
  • Conservazione: fino a revoca del consenso o cancellazione dall’elenco
  • Trasferimento dati: Brevo (Sendinblue) Inc. (USA), aderente al Data Privacy Framework USA-UE

E) Gestione account utente (funzionalità prevista per utilizzi futuri)

  • Finalità: creazione e gestione di account personali per accesso a contenuti riservati
  • Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
  • Dati trattati: nome utente, email, password criptata, preferenze account
  • Conservazione: fino alla cancellazione dell’account da parte dell’utente

F) Gestione ordini e vendite (se attivato in futuro)

  • Finalità: elaborazione ordini, gestione pagamenti, spedizione prodotti e assistenza clienti
  • Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
  • Dati trattati: dati anagrafici completi, indirizzi di fatturazione e spedizione, informazioni di pagamento
  • Conservazione: 10 anni per obblighi fiscali e contabili

G) Commenti e recensioni

  • Finalità: pubblicazione di commenti e recensioni sul blog, moderazione contenuti
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)
  • Dati trattati: nome (o pseudonimo), email, contenuto del commento, indirizzo IP
  • Conservazione: fino a richiesta di cancellazione o eliminazione del commento

H) Richieste di contatto e supporto

  • Finalità: rispondere a richieste di informazioni, supporto tecnico e preventivi
  • Base giuridica: consenso (art. 6, par. 1, lett. a GDPR) o legittimo interesse per richieste precontrattuali
  • Dati trattati: nome, email, messaggio e eventuali allegati
  • Conservazione: 2 anni dalla ultima comunicazione

I) Sicurezza e protezione spam

  • Finalità: protezione del sito da spam, bot e attività fraudolente
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)
  • Dati trattati:
    • Google reCAPTCHA: indirizzo IP, interazioni con il widget, informazioni sul browser
    • Sistema anti-spam WordPress: dati dei form e metadati di sicurezza
  • Conservazione: secondo le policy di Google per reCAPTCHA (6 mesi)

3. Destinatari e Categorie di Destinatari dei Dati

I tuoi dati personali potranno essere comunicati alle seguenti categorie di destinatari:

Fornitori di servizi tecnici:

  • Provider hosting e CDN: per l’erogazione del servizio web
  • Google LLC: per servizi di analytics (Google Analytics 4, Google Tag Manager)
  • Meta Platforms Inc.: per servizi pubblicitari (Meta Pixel, Conversion API)
  • Brevo (Sendinblue): per gestione newsletter
  • CookieYes: per gestione consensi cookie

Autorità competenti:

  • Autorità giudiziarie, forze dell’ordine, autorità fiscali in caso di obbligo di legge

Collaboratori esterni:

  • Consulenti tecnici e legali vincolati da accordi di riservatezza
  • Fornitori di servizi di manutenzione sito web

4. Trasferimenti verso Paesi Terzi

Alcuni dei nostri fornitori di servizi sono situati al di fuori dell’Area Economica Europea:

  • Google LLC (USA): trasferimento basato su Clausole Contrattuali Standard approvate dalla Commissione Europea
  • Meta Platforms Inc. (USA): trasferimento basato su Clausole Contrattuali Standard
  • Brevo (Sendinblue) (USA): aderente al Data Privacy Framework USA-UE

Tutti i trasferimenti sono effettuati con adeguate garanzie per la protezione dei tuoi dati.

5. Diritti dell’Interessato

In qualità di interessato, hai diritto di:

  • Accesso (art. 15 GDPR): ottenere informazioni sui tuoi dati trattati
  • Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati quando non più necessari
  • Limitazione (art. 18 GDPR): limitare il trattamento in determinate circostanze
  • Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato
  • Opposizione (art. 21 GDPR): opporti al trattamento basato su legittimo interesse
  • Revoca consenso (art. 7 GDPR): revocare il consenso prestato in qualsiasi momento

Come esercitare i tuoi diritti:

Invia una richiesta dettagliata a: info@lamiatazzavegana.it
Oggetto: “Esercizio diritti GDPR”

Risponderemo entro 30 giorni dalla ricezione della richiesta.

6. Gestione dei Consensi

Per i cookie e tracking:

Puoi gestire le tue preferenze tramite il banner CookieYes visibile alla prima visita o cliccando su “Gestione Cookie” nel footer del sito.

Per la newsletter:

Puoi cancellarti in qualsiasi momento cliccando sul link di disiscrizione presente in ogni email o contattandoci direttamente.

Per il marketing:

Puoi opporti al trattamento per finalità di marketing contattandoci o utilizzando i meccanismi di opt-out delle singole piattaforme.

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:

  • Cifratura delle comunicazioni (HTTPS)
  • Backup regolari e sicuri
  • Controlli di accesso ai sistemi
  • Formazione del personale sulla privacy
  • Valutazioni periodiche delle misure di sicurezza

8. Data Breach

In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, ti informeremo entro 72 ore dalla scoperta della violazione, come previsto dall’art. 34 del GDPR.

9. Reclamo all’Autorità di Controllo

Hai sempre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

  • Sito web: https://www.gpdp.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it

10. Minori

Il nostro sito non è diretto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati personali, ti invitiamo a contattarci immediatamente.

11. Modifiche alla Privacy Policy

Questa informativa può essere aggiornata periodicamente per riflettere cambiamenti normativi o nelle nostre pratiche di trattamento. La versione più recente è sempre disponibile sul nostro sito web con evidenza della data di ultimo aggiornamento.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:

Titolare del Trattamento: Virginia Mastronuzzi
Email: info@lamiatazzavegana.it
Oggetto consigliato: “Privacy – Richiesta informazioni”

Documento redatto in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.