Privacy Policy

 

Informativa Privacy Policy – Pasticceria Pinco Pallino

Ai sensi del Regolamento UE 2016/679 (“GDPR”) e della normativa italiana vigente, la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano sul sito www.pasticceriapincopallino.it

1. Titolare del trattamento

Pasticceria Pinco Pallino di SCA.MA. s.r.l.

Indirizzo: Via di Oratoio, 63 Pisa PI

P. IVA: 02383920507

Email: info@pasticceriapincopallino.it

Telefono: 3515346917

2. Tipologie di dati raccolti

Il Titolare raccoglie le seguenti categorie di dati:

a) Dati di navigazione

Dati tecnici acquisiti automaticamente durante l’uso del sito:

  • indirizzo IP

  • tipo di browser e dispositivo

  • pagine visitate

  • log di sistema

Questi dati sono necessari al funzionamento del sito e vengono trattati in forma aggregata per finalità statistiche.

b) Dati forniti volontariamente dall’utente

Quando compili il modulo di contatto o invii una email, raccogliamo:

  • nome e cognome

  • indirizzo email

  • numero di telefono (se inserito)

  • contenuto del messaggio

c) Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e/o di profilazione.
Per maggiori dettagli consulta la Cookie Policy.

3. Finalità e base giuridica del trattamento

I dati personali raccolti tramite il sito vengono trattati per diverse finalità, ciascuna basata su una specifica condizione di liceità prevista dal GDPR.

a) Risposta alle richieste degli utenti
Quando ci contatti tramite modulo o email, utilizziamo i dati forniti (nome, email, telefono, contenuto del messaggio) per rispondere alle tue richieste o fornirti le informazioni richieste.
La base giuridica è l’esecuzione di misure precontrattuali ai sensi dell’art. 6, par. 1, lett. b) GDPR.

b) Gestione di prenotazioni, ordini o richieste commerciali
Se utilizzi i nostri servizi o effettui una prenotazione/ordine, trattiamo i tuoi dati per finalità legate alla gestione del rapporto contrattuale.
La base giuridica è l’esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR).

c) Invio di newsletter e comunicazioni promozionali
Con il tuo consenso esplicito, utilizziamo i dati di contatto per inviarti informazioni commerciali, promozioni, aggiornamenti o inviti relativi ai nostri prodotti e servizi.
La base giuridica è il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR), che può essere revocato in qualsiasi momento.

d) Analisi statistiche e miglioramento del sito
Il sito può utilizzare strumenti di analisi (ad esempio statistiche aggregate e anonime o, previa autorizzazione, Google Analytics) per monitorare il traffico, migliorare le prestazioni e ottimizzare l’esperienza utente.
La base giuridica è il consenso (art. 6, par. 1, lett. a) GDPR) oppure, nel caso di dati aggregati non identificativi, il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

e) Adempimento di obblighi legali
Alcuni dati possono essere trattati per adempiere a obblighi di legge, regolamenti o richieste delle autorità.
La base giuridica è l’obbligo legale (art. 6, par. 1, lett. c) GDPR).

f) Sicurezza del sito e prevenzione di attività fraudolente
Dati di log e informazioni tecniche possono essere utilizzati per verificare il corretto funzionamento della piattaforma e prevenire attività dannose o illecite.
La base giuridica è il legittimo interesse del Titolare a garantire la sicurezza del sito e dei dati trattati (art. 6, par. 1, lett. f) GDPR).

4. Modalità del trattamento

Il trattamento avviene attraverso strumenti informatici e telematici con misure di sicurezza adeguate a proteggere i dati da accessi non autorizzati, perdita, modifica o divulgazione.

I dati NON sono sottoposti a processi decisionali automatizzati né a profilazione non autorizzata.

5. Conservazione dei dati

  • Dati del modulo contatti: conservati per il tempo necessario a gestire la richiesta e comunque non oltre 12 mesi.

  • Dati contrattuali o amministrativi: conservati per 10 anni come previsto dalla legge.

  • Newsletter: fino alla revoca del consenso.

  • Cookie: secondo quanto indicato nella Cookie Policy (durata variabile).

6. Destinatari dei dati

I dati personali possono essere comunicati a:

  • fornitori di servizi tecnici (hosting, manutenzione sistemi);

  • fornitori di servizi email o newsletter (es. Mailchimp, Sendinblue);

  • provider di strumenti di analisi (es. Google Analytics);

  • consulenti e professionisti (commercialisti, legali) quando necessario;

  • autorità pubbliche per obblighi di legge.

Tutti i soggetti operano come Responsabili esterni del trattamento (art. 28 GDPR) o come autonomi titolari.

7. Trasferimento dei dati fuori dall’UE

Alcuni servizi (es. Google, piattaforme email marketing) possono trasferire dati verso Paesi extra-UE.

In tali casi, il trasferimento avviene solo se il fornitore garantisce un livello adeguato di sicurezza tramite Standard Contractual Clauses (SCC) o decisioni di adeguatezza della Commissione Europea.

8. Diritti dell’Utente (artt. 15–22 GDPR)

L’utente può in qualsiasi momento esercitare i seguenti diritti:

  • Accesso ai propri dati;

  • Rettifica dei dati inesatti o incompleti;

  • Cancellazione (“diritto all’oblio”);

  • Limitazione del trattamento;

  • Opposizione al trattamento;

  • Portabilità dei dati;

  • Revoca del consenso in qualsiasi momento;

  • Reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare qualsiasi diritto, scrivi a: info@pasticceriapincopallino.it

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative, tra cui:

  • connessione protetta HTTPS;

  • firewall e sistemi anti-intrusione;

  • backup periodici;

  • accesso ai dati limitato al personale autorizzato.

10. Modifiche alla presente informativa

Il Titolare può aggiornare la Privacy Policy in qualsiasi momento.
Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.

 

Ultimo aggiornamento: Novembre 2025 con cadenza annuale