Informativa sulla privacy

Informativa Privacy ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 24 maggio 2026

La presente Informativa descrive le modalità di trattamento dei dati personali raccolti tramite il sito web botteghino.eu (di seguito anche "il Sito"). Il trattamento è effettuato in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • IL BOTTEGHINO DI ZIINO DANIELE
  • Sede legale: Via Vittorio Emanuele 33/35, 98055 Lipari (ME), Italia
  • P.IVA: 02734750835  |  VAT EU: IT02734750835
  • N. REA: MESSINA 189833
  • Email: info@botteghino.eu
  • PEC: ilbotteghino79@pec.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci ai recapiti sopra indicati. Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 GDPR.

2. Categorie di dati personali raccolti

In funzione dell'interazione con il Sito, possiamo raccogliere le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo postale, email, numero di telefono;
  • Dati di pagamento: dati della carta di credito/debito, transazioni, conferme di pagamento. I dati di pagamento completi non transitano sui nostri server. Sono gestiti direttamente dal processore di pagamento (Shopify Payments / Stripe / PayPal), in conformità allo standard PCI-DSS.
  • Dati dell'account: nome utente, password (in forma cifrata), preferenze e cronologia ordini;
  • Dati di navigazione: indirizzo IP, identificatori dispositivo, tipo browser, sistema operativo, pagine visitate, durata della visita, prodotti visualizzati e aggiunti al carrello;
  • Dati di comunicazione: contenuto dei messaggi inviati all'assistenza clienti o tramite form di contatto.

3. Finalità del trattamento e basi giuridiche

I dati sono trattati per le seguenti finalità, ciascuna con la rispettiva base giuridica ai sensi dell'art. 6 GDPR:

A. Esecuzione del contratto (art. 6.1.b GDPR) — non richiede consenso

  • Gestione dell'ordine, evasione, spedizione, fatturazione
  • Gestione di resi, cambi e rimborsi
  • Comunicazioni transazionali (conferma ordine, notifiche spedizione)
  • Assistenza clienti

B. Obblighi di legge (art. 6.1.c GDPR) — non richiede consenso

  • Adempimenti fiscali, contabili e tributari
  • Conservazione documenti contabili (10 anni, art. 2220 c.c.)
  • Risposta a richieste di autorità pubbliche

C. Marketing e newsletter (art. 6.1.a GDPR + art. 130 Codice Privacy) — richiede consenso esplicito raccolto separatamente

  • Invio di comunicazioni promozionali via email
  • Offerte personalizzate basate su acquisti passati
  • Newsletter

Il consenso al marketing è facoltativo, revocabile in qualsiasi momento e indipendente dall'acquisto. Puoi disiscriverti cliccando il link "Annulla iscrizione" presente in ogni email promozionale.

D. Legittimo interesse (art. 6.1.f GDPR) — non richiede consenso ma con diritto di opposizione

  • Analisi statistiche aggregate sull'utilizzo del Sito (non profilanti)
  • Prevenzione frodi e protezione dei sistemi
  • Gestione dei reclami e contenziosi

E. Cookie e tecnologie di tracciamento (art. 122 Codice Privacy + Linee Guida Garante Cookie 2021) — vedi Cookie Policy per dettagli. Solo i cookie tecnici non richiedono consenso; gli altri richiedono consenso preventivo tramite banner.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. Le credenziali sono conservate in forma cifrata. L'accesso ai dati è limitato al personale autorizzato.

5. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in particolare:

  • Dati relativi a ordini e contabilità: 10 anni dal completamento della transazione (art. 2220 c.c.)
  • Dati dell'account cliente: fino a richiesta di cancellazione da parte dell'interessato, salvo obblighi di conservazione di legge
  • Dati di marketing: fino a revoca del consenso, e comunque non oltre 24 mesi dall'ultima interazione attiva (apertura email, click, acquisto)
  • Dati di navigazione: fino a 26 mesi (durata massima cookie analitici)
  • Comunicazioni con il servizio clienti: fino a 2 anni dalla chiusura della richiesta

6. Destinatari dei dati (Responsabili esterni del trattamento)

I tuoi dati possono essere comunicati a soggetti terzi che agiscono come Responsabili del trattamento (art. 28 GDPR), per le finalità sopra indicate. I principali sono:

  • Shopify Inc. (Canada/Irlanda) — piattaforma e-commerce, hosting
  • Shopify Payments / Stripe / PayPal — elaborazione pagamenti
  • Corrieri di spedizione (Poste, BRT, DHL, GLS o altri) — consegna prodotti
  • Microsoft Corporation (USA) — analisi comportamentali tramite Microsoft Clarity
  • Google LLC (USA/Irlanda) — analisi statistiche Google Analytics 4, Search Console, Merchant Center
  • Fornitori di email marketing (se attivati) — invio newsletter
  • Consulenti: commercialista, eventuali legali, in caso di necessità

Tali soggetti trattano i dati esclusivamente per fornirci i servizi richiesti, sulla base di contratti che li vincolano al rispetto della normativa applicabile. La lista aggiornata dei Responsabili è disponibile su richiesta all'indirizzo email del Titolare.

7. Trasferimenti extra-UE

Alcuni dei nostri Responsabili (in particolare Shopify, Google, Microsoft) hanno sede o utilizzano server al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti e in Canada. Tali trasferimenti avvengono in conformità agli artt. 44-49 GDPR, sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework per gli USA, decisione del 10 luglio 2023)
  • Clausole Contrattuali Tipo (Standard Contractual Clauses, SCC) approvate dalla Commissione Europea
  • Misure supplementari tecniche e organizzative (cifratura, pseudonimizzazione)

8. Diritti dell'interessato

In qualità di interessato, ai sensi degli artt. 15-22 GDPR hai diritto a:

  • Accesso (art. 15): ottenere conferma dell'esistenza del trattamento e copia dei tuoi dati
  • Rettifica (art. 16): correzione di dati inesatti o incompleti
  • Cancellazione / "diritto all'oblio" (art. 17): rimozione dei tuoi dati, salvo obblighi di conservazione di legge
  • Limitazione (art. 18): blocco temporaneo del trattamento in determinati casi
  • Portabilità (art. 20): ricevere i tuoi dati in formato strutturato, comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare
  • Opposizione (art. 21): opporti al trattamento per finalità di marketing diretto o per motivi legittimi
  • Revoca del consenso (art. 7): per i trattamenti basati sul consenso, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca
  • Non essere sottoposto a decisioni automatizzate (art. 22), incluso il profiling, che producano effetti giuridici o significativi

Per esercitare questi diritti, scrivi a info@botteghino.eu oppure a mezzo PEC a ilbotteghino79@pec.it. Risponderemo entro 30 giorni dalla richiesta (estendibili a 60 in casi complessi, con comunicazione al richiedente).

9. Reclamo al Garante

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o la normativa applicabile, hai diritto di proporre reclamo all'autorità di controllo italiana:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Web: www.garanteprivacy.it
Email: protocollo@gpdp.it  |  PEC: protocollo@pec.gpdp.it

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali dal trattamento non autorizzato, perdita, distruzione o accesso illecito, ai sensi dell'art. 32 GDPR. La trasmissione dei dati sul Sito avviene tramite protocollo HTTPS con cifratura TLS. Nessun sistema può tuttavia garantire una sicurezza assoluta: invitiamo gli utenti a utilizzare password sicure e a non condividerle.

11. Minori

Il Sito non è rivolto a minori di 16 anni e non raccogliamo intenzionalmente dati personali di soggetti minori. Qualora un genitore o tutore venga a conoscenza che il proprio figlio ci ha fornito dati personali senza il dovuto consenso, può contattarci all'indirizzo del Titolare per richiederne la rimozione.

12. Modifiche all'informativa

La presente Informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, tecniche o organizzative. La versione corrente è sempre disponibile su questa pagina. Modifiche sostanziali saranno comunicate tramite avviso sul Sito o, se ricorrono i presupposti, via email.

13. Contatti

Per qualsiasi domanda relativa alla presente Informativa o per esercitare i tuoi diritti: