Il tuo e-commerce di ostriche e abbinamenti gourmet

Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Oysters Atelier di Vetrugno Alessandra
Via Benedetto Croce 8
10045 Piossasco (TO) – Italia

Per qualsiasi richiesta o per esercitare i diritti previsti dal GDPR, l’utente può contattare il titolare tramite il modulo presente nella pagina Contatti del sito.

2. Tipologie di dati raccolti

Il sito può raccogliere le seguenti categorie di dati personali:

  • dati identificativi e di contatto (nome, cognome, email, telefono, indirizzo di spedizione e di fatturazione);
  • dati fiscali (codice fiscale o partita IVA, codice SDI o PEC se applicabile);
  • dati relativi ai pagamenti, gestiti esclusivamente da provider esterni sicuri come Stripe e PayPal;
  • dati tecnici di navigazione (indirizzo IP, tipo di browser, dispositivo utilizzato);
  • dati raccolti tramite cookie tecnici necessari al funzionamento del sito;
  • eventuali dati raccolti tramite strumenti di analisi o marketing (es. Google Analytics o Meta Pixel), utilizzati esclusivamente previo consenso dell’utente.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • gestione degli ordini, delle spedizioni e del servizio clienti;
  • comunicazione ai corrieri e vettori per l’espletamento delle consegne;
  • adempimenti contabili e fiscali previsti dalla legge;
  • creazione e gestione dell’account utente registrato;
  • risposta a richieste di informazioni o assistenza tramite form di contatto;
  • eventuale invio di comunicazioni promozionali o codici sconto, solo previo consenso esplicito dell’utente;
  • sicurezza informatica e prevenzione di abusi, frodi o accessi automatizzati.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche previste dal GDPR:

  • necessità contrattuale, per l’erogazione dei servizi, la gestione degli ordini e delle spedizioni;
  • obbligo legale, per gli adempimenti fiscali e contabili;
  • consenso dell’interessato, per finalità promozionali e per l’utilizzo di cookie non tecnici;
  • legittimo interesse del titolare, per la sicurezza del sito e la prevenzione di abusi.

5. Modalità del trattamento e sicurezza

I dati personali vengono trattati mediante strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal GDPR.

Il titolare adotta adeguate misure di sicurezza per proteggere i dati, tra cui:

  • connessione protetta tramite protocollo HTTPS;
  • accesso autenticato e controllato all’area amministrativa del sito;
  • sistemi di backup periodici;
  • monitoraggio della sicurezza informatica.

Il sito è ospitato su infrastrutture cloud tramite Render.com, mentre il dominio e i DNS sono gestiti da Aruba S.p.A.

I dati personali non vengono diffusi.

6. Utilizzo di Google reCAPTCHA

Per proteggere i moduli presenti nel sito (ad esempio il modulo di contatto) da accessi automatizzati e attività abusive, questo sito utilizza il servizio Google reCAPTCHA fornito da Google LLC.

Il servizio consente di distinguere se l’inserimento dei dati nei moduli è effettuato da una persona o da un programma automatizzato (bot). A tal fine reCAPTCHA può analizzare diversi parametri tecnici, tra cui:

  • indirizzo IP dell’utente;
  • informazioni sul browser e sul dispositivo;
  • movimenti del mouse o interazioni con la pagina;
  • data e durata della visita.

Queste informazioni sono trattate esclusivamente per garantire la sicurezza del sito e prevenire attività abusive.

Il trattamento avviene sulla base del legittimo interesse del titolare alla sicurezza del sito web ai sensi dell’art. 6, par. 1, lett. f del GDPR.

Ulteriori informazioni sono disponibili nella documentazione ufficiale del servizio:
cloud.google.com/recaptcha

7. Soggetti che possono accedere ai dati

I dati personali possono essere trattati da:

  • il titolare e eventuali collaboratori autorizzati;
  • fornitori terzi che agiscono in qualità di responsabili del trattamento, tra cui:
  • Stripe Payments Europe Ltd. – gestione pagamenti con carta
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. – gestione pagamenti online
  • Zoho Corporation Pvt. Ltd. – servizio email (Zoho Mail)
  • Render.com – hosting del sito web
  • Aruba S.p.A. – gestione dominio e DNS
  • Meta Platforms Inc. – strumenti social (Facebook, Instagram, WhatsApp)

I dati necessari alla consegna possono inoltre essere comunicati ai corrieri e alle società di trasporto, limitatamente alle informazioni indispensabili per effettuare la spedizione (nome, indirizzo e numero di telefono).

L’elenco aggiornato dei responsabili del trattamento può essere richiesto al titolare.

8. Trasferimento dei dati verso Paesi extra-UE

Alcuni fornitori tecnologici utilizzati dal sito (ad esempio Google LLC per servizi come Google Analytics o reCAPTCHA, oppure Meta Platforms Inc. per strumenti social) possono comportare il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea, in particolare gli Stati Uniti.

Tali trasferimenti avvengono nel rispetto delle garanzie previste dal Regolamento (UE) 2016/679, tra cui l’adesione al Data Privacy Framework UE-USA o altre misure di tutela equivalenti previste dalla normativa europea.

9. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e nel rispetto degli obblighi di legge applicabili.

Anche in caso di richiesta di cancellazione da parte dell’utente, alcuni dati potranno essere conservati per il periodo previsto dalla normativa fiscale, contabile o di sicurezza.

In particolare:

  • i dati degli utenti registrati (dati anagrafici, indirizzi e contatti) sono conservati finché l’account rimane attivo, salvo richiesta di cancellazione;
  • l’indirizzo email utilizzato per comunicazioni promozionali viene trattato esclusivamente sulla base del consenso dell’utente;
  • i dati relativi a ordini e documenti fiscali sono conservati per 10 anni, come previsto dalla normativa contabile e fiscale;
  • i dati tecnici e i cookie sono conservati secondo quanto indicato nella Cookie Policy del sito.

10. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’utente ha il diritto di:

  • ottenere conferma dell’esistenza dei propri dati personali;
  • accedere ai dati e chiederne la rettifica;
  • richiedere la cancellazione dei dati nei casi previsti dalla legge;
  • limitare o opporsi al trattamento;
  • ricevere i propri dati in formato portabile;
  • revocare il consenso precedentemente prestato.

Le richieste relative all’esercizio dei diritti possono essere inviate tramite il modulo di contatto presente sul sito.

L’utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

11. Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici necessari al corretto funzionamento delle pagine.

Previo consenso dell’utente possono essere utilizzati anche cookie di analisi o marketing, ad esempio:

  • Google Analytics
  • Meta Pixel

Per informazioni dettagliate sui cookie utilizzati, sulle finalità e sulla durata di conservazione, è possibile consultare la Cookie Policy disponibile nel footer del sito.

12. Aggiornamenti

La presente informativa potrà essere aggiornata in qualsiasi momento per adeguarla a modifiche normative o tecniche.

Eventuali modifiche sostanziali saranno pubblicate in questa pagina con indicazione della data di aggiornamento.

Ultimo aggiornamento: 10 marzo 2026