Privacy Policy

La presente informativa descrive come RICO CAFE’ S.R.L. tratta i dati personali degli utenti che visitano e utilizzano il sito ricocafe.it e i relativi servizi, inclusa l’area e-commerce (WooCommerce), nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa applicabile.

1. Quali dati trattiamo

Trattiamo dati personali forniti direttamente dall’utente e/o generati dall’utilizzo del sito e dei servizi. A titolo esemplificativo: dati identificativi e di contatto (nome, cognome, e-mail, telefono), dati di fatturazione e spedizione (indirizzo, codice fiscale/partita IVA ove comunicati), dati relativi agli ordini e ai pagamenti (stato ordine, importi, esiti transazione), credenziali e dati dell’account (se creato), comunicazioni inviate tramite moduli di contatto o e-mail, dati tecnici di navigazione (log, indirizzo IP, identificativi online) e preferenze di consenso.

2. Finalità e basi giuridiche del trattamento

Trattiamo i dati per le finalità sotto indicate e sulla base delle corrispondenti condizioni di liceità previste dal GDPR.

2.1 Navigazione e sicurezza del sito

Per consentire la navigazione, garantire la sicurezza informatica, prevenire abusi/frodi e gestire eventi tecnici (log, diagnostica, backup). Base giuridica: legittimo interesse del Titolare alla sicurezza e al corretto funzionamento dei sistemi e, quando necessario, adempimento di obblighi di legge.

2.2 Richieste di informazioni, contatti e assistenza

Per rispondere a richieste inviate dall’utente (contatto commerciale, preventivi, assistenza, informazioni su prodotti/servizi). Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o esecuzione di un contratto se la richiesta riguarda servizi già in essere.

2.3 Acquisti online e gestione e-commerce (WooCommerce)

Per gestire il carrello, il checkout, la creazione dell’ordine, la fatturazione, la spedizione, l’assistenza post-vendita e le comunicazioni operative correlate (es. conferma ordine, aggiornamenti di stato). Base giuridica: esecuzione del contratto di cui l’interessato è parte e adempimento di obblighi legali (es. contabili e fiscali).

2.4 Pagamenti

I pagamenti vengono gestiti tramite fornitori di servizi di pagamento. Il Titolare non acquisisce normalmente i dati completi delle carte; riceve informazioni tecniche e di esito necessarie per contabilizzare e gestire l’ordine (ad es. conferma pagamento, identificativo transazione, stato). Base giuridica: esecuzione del contratto e adempimento di obblighi legali.

2.5 Adempimenti legali e tutela dei diritti

Per adempiere obblighi previsti da leggi, regolamenti o provvedimenti dell’Autorità; nonché per accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale. Base giuridica: obbligo legale e/o legittimo interesse alla tutela dei diritti.

2.6 Marketing e comunicazioni promozionali (solo se previsto e consentito)

Eventuali comunicazioni promozionali (newsletter, offerte, novità) vengono inviate esclusivamente se l’utente ha prestato un consenso valido o nei limiti consentiti dalla normativa (ad esempio, per comunicazioni su prodotti/servizi analoghi, laddove applicabile). In ogni caso l’utente può revocare il consenso e opporsi in qualunque momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

3. Cookies, strumenti di tracciamento e Analytics

Il sito può utilizzare cookie tecnici (necessari al funzionamento), cookie di preferenza e, solo previo consenso, cookie/statistiche e strumenti di misurazione (es. analytics) e/o di marketing. L’attivazione dei cookie non necessari avviene tramite un sistema di gestione del consenso (banner) che consente di accettare, rifiutare o personalizzare le preferenze. Le scelte sono modificabili in qualsiasi momento tramite l’apposita funzione di “Impostazioni Cookie” (quando presente sul sito) o cancellando i cookie dal browser.

Per i dettagli aggiornati sulle categorie di cookie e sulle terze parti effettivamente presenti, consulta anche la Cookie Policy del sito.

4. Destinatari dei dati e soggetti autorizzati

I dati possono essere trattati da personale autorizzato del Titolare e da fornitori che operano come responsabili del trattamento o, ove previsto, come autonomi titolari. A titolo esemplificativo, possono rientrare: provider hosting e manutenzione tecnica, piattaforme e plugin e-commerce, servizi di pagamento, corrieri/spedizionieri, consulenti contabili/fiscali, fornitori di assistenza e sicurezza IT, servizi di gestione cookie/consenso e, se attivati con consenso, servizi analytics/marketing.

Il Titolare seleziona fornitori che offrano garanzie adeguate e disciplina i rapporti tramite accordi conformi al GDPR.

5. Trasferimenti extra UE

In linea generale, i dati possono essere trattati all’interno dell’Unione Europea. Alcuni fornitori (ad esempio servizi tecnologici/analytics/pagamento) potrebbero comportare trasferimenti verso Paesi extra UE. In tal caso, il trasferimento avverrà nel rispetto del GDPR, utilizzando strumenti di garanzia adeguati (ad esempio decisioni di adeguatezza, clausole contrattuali standard e misure supplementari ove necessarie).

6. Periodi di conservazione

Conserviamo i dati per il tempo necessario a perseguire le finalità descritte e comunque secondo i criteri di minimizzazione. In particolare: i dati relativi a ordini, fatture e adempimenti contabili/fiscali sono conservati per i periodi previsti dalla normativa applicabile; i dati relativi a richieste di contatto e assistenza sono conservati per il tempo utile alla gestione della richiesta e per eventuali esigenze di tutela; i dati di account e storico ordini sono conservati finché l’account resta attivo e/o per i tempi necessari alla gestione delle finalità connesse; i dati trattati per finalità promozionali (se attive) sono conservati fino a revoca del consenso o opposizione, e comunque secondo politiche di retention proporzionate.

7. Natura del conferimento

Il conferimento dei dati per la navigazione tecnica e la gestione della sicurezza è necessario per il funzionamento del sito. Il conferimento dei dati per richieste di contatto o per effettuare acquisti è necessario per dare seguito alle richieste e/o eseguire il contratto: in mancanza, non sarà possibile gestire correttamente la richiesta o completare l’ordine. Il conferimento per finalità promozionali è facoltativo e subordinato al consenso, ove richiesto.

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR: ottenere conferma dell’esistenza o meno di un trattamento; accedere ai dati; chiederne la rettifica; richiedere la cancellazione (nei limiti di legge); ottenere la limitazione del trattamento; richiedere la portabilità dei dati; opporsi al trattamento basato su legittimo interesse; revocare il consenso (senza pregiudicare i trattamenti già effettuati). Quando il trattamento è effettuato con strumenti automatizzati, l’interessato ha inoltre diritto a non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi, salvo i casi previsti dal GDPR.

Per esercitare i diritti è possibile contattare il Titolare ai recapiti indicati nella presente informativa. In caso di mancato riscontro o di esito non ritenuto soddisfacente, l’interessato ha diritto di proporre reclamo all’Autorità di controllo competente, in Italia il Garante per la Protezione dei Dati Personali.

9. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e, ove necessario, in forma cartacea, secondo logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza congruo al rischio, inclusi controlli di accesso, misure di protezione dei sistemi, procedure di backup e continuità operativa, nonché criteri di minimizzazione e riservatezza.

10. Dati di minori

Il sito e i servizi sono destinati a utenti maggiorenni o comunque in grado di prestare validamente consenso secondo la normativa applicabile. Il Titolare non raccoglie intenzionalmente dati di minori. Qualora venissero trattati dati di minori in modo non intenzionale, il Titolare procederà alla loro cancellazione, ove possibile, a seguito di segnalazione.

11. Aggiornamenti della presente informativa

Il Titolare può aggiornare la presente informativa per adeguarla a modifiche normative, tecniche o organizzative, oppure all’introduzione di nuovi servizi. La data di aggiornamento è indicata in alto. Si invita l’utente a consultarla periodicamente.