Agricola Santa Cecilia
Legale

Privacy Policy

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)

1. Titolare del trattamento

Agricola Santa Cecilia S.r.l.
Sede legale: Via Statale 70 — Scafati (SA)
Email: agricola.santa.cecilia.srl@gmail.com

Il Titolare è responsabile del trattamento dei dati personali raccolti tramite il sito web e l'e-commerce di Agricola Santa Cecilia S.r.l.

2. Dati personali raccolti

In relazione alle finalità descritte al punto 3, raccogliamo le seguenti categorie di dati:

  • Dati anagrafici: nome e cognome, forniti in fase di registrazione o ordine
  • Dati di contatto: indirizzo e-mail, numero di telefono
  • Dati di spedizione: indirizzo, CAP, città, provincia, paese
  • Dati di pagamento: gestiti esclusivamente da Stripe, Inc. tramite tecnologia PCI-DSS. Non archiviamo né vediamo i dati della carta di credito.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione (raccolti automaticamente dai server web)
  • Comunicazioni: contenuto dei messaggi inviati tramite il form di contatto

3. Finalità e base giuridica del trattamento

FinalitàBase giuridica (GDPR art. 6)
Gestione degli ordini e adempimento contrattualelett. b — esecuzione del contratto
Invio e-mail transazionali (conferma ordine, spedizione, reso)lett. b — esecuzione del contratto
Adempimento obblighi fiscali e contabililett. c — obbligo legale
Gestione richieste di assistenza e contattolett. f — legittimo interesse
Miglioramento del sito e analisi statisticalett. a — consenso (revocabile)

4. Responsabili del trattamento (sub-processor)

I dati personali possono essere trattati dai seguenti soggetti terzi, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:

  • Stripe, Inc. (San Francisco, CA, USA) — processore di pagamenti. Stripe aderisce al Data Privacy Framework UE–USA. Informativa: stripe.com/it/privacy
  • Resend, Inc. — servizio di invio e-mail transazionali (conferme ordine, notifiche di spedizione). I dati vengono trasmessi in forma cifrata e non utilizzati per finalità proprie di Resend.
  • Corrieri logistici (GLS, SDA, BRT o equivalenti) — per la consegna degli ordini. I dati di spedizione (nome, indirizzo) vengono trasmessi esclusivamente ai fini della consegna.
  • Hosting provider — il sito è ospitato su infrastruttura cloud con sede nell'UE o con garanzie equivalenti.

Non vendiamo, affittiamo né cediamo i dati personali a terzi per finalità commerciali o di marketing.

5. Conservazione dei dati

  • Dati degli ordini: 10 anni dalla data dell'ordine, ai fini fiscali e contabili (D.P.R. 633/1972)
  • Dati di navigazione: massimo 12 mesi
  • Richieste di contatto: 24 mesi dall'ultimo scambio
  • Dati per e-mail transazionali: conservati da Resend per il tempo strettamente necessario all'invio
  • Preferenze cookie: 12 mesi (localStorage del browser)

Decorso il periodo di conservazione, i dati vengono eliminati o resi anonimi in modo irreversibile.

6. Trasferimento internazionale dei dati

Alcuni responsabili del trattamento (Stripe, Resend) operano o hanno server negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dall'art. 46 GDPR, in particolare tramite l'adesione al Data Privacy Framework UE–USA o tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei tuoi dati (art. 15)
  • Rettifica — correggere dati inesatti o integrarli (art. 16)
  • Cancellazione — richiedere la cancellazione («diritto all'oblio») ove applicabile (art. 17)
  • Limitazione — limitare il trattamento in determinati casi (art. 18)
  • Portabilità — ricevere i dati in formato strutturato e leggibile da macchina (art. 20)
  • Opposizione — opporti al trattamento basato sul legittimo interesse (art. 21)
  • Revoca del consenso — revocare in qualsiasi momento il consenso prestato (art. 7, par. 3)
  • Reclamo — proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy — gpdp.it)

Per esercitare i tuoi diritti o per qualsiasi richiesta relativa alla privacy, scrivi a: agricola.santa.cecilia.srl@gmail.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: connessioni HTTPS cifrate (TLS), controllo degli accessi, gestione sicura delle credenziali e audit periodici. I pagamenti sono protetti dalla infrastruttura PCI-DSS di Stripe.

9. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento (gestione carrello, sessione di pagamento Stripe, preferenze cookie). Non utilizziamo cookie di profilazione o marketing di terze parti. Per i dettagli consulta la nostra Cookie Policy.

10. Aggiornamenti

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative o operative. La versione vigente è sempre disponibile su questa pagina.

Ultima modifica: aprile 2026.