1. Titolare del Trattamento
Marcello Epis
titolare di Gelateria Golosia
Indirizzo: Via Broseta, 57D – 24128 Bergamo (BG), Italia
Email: info@gelateriagolosia.it
Telefono: +39 035 060 1800
P.IVA: 01285460166
Il Titolare è responsabile del presente sito web (www.gelateriagolosia.it) e del trattamento dei dati personali qui descritti.
2. Dati Personali Raccolti
Il sito raccoglie dati personali esclusivamente nelle modalità seguenti:
- Newsletter: indirizzo email (obbligatorio), nome (facoltativo), mese di nascita (facoltativo).
- Dati di navigazione: l'indirizzo IP e informazioni tecniche (tipo di browser, sistema operativo) trasmessi automaticamente durante la navigazione, che possono essere trattati da servizi di terze parti (Google Fonts, Cloudflare CDN, Google Maps).
Nessun dato di profilazione o analisi viene raccolto direttamente dal Titolare. Il sito non utilizza Google Analytics né altri strumenti di web analytics.
3. Finalità e Basi Giuridiche del Trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:
a) Iscrizione alla Newsletter
Base giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a, GDPR).
L'indirizzo email, il nome e il mese di nascita forniti vengono utilizzati per l'invio di comunicazioni commerciali, promozioni e aggiornamenti relativi a Gelateria Golosia. L'iscrizione avviene tramite procedura di doppia conferma (double opt-in). Il conferimento dei dati è facoltativo, ma necessario per ricevere la newsletter.
b) Visualizzazione di Google Maps
Base giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a, GDPR).
La mappa interattiva nella pagina Contatti è fornita da Google Maps. L'iframe viene caricato solo dopo che l'utente ha espresso il consenso ai servizi di terze parti tramite il banner cookie. Google potrebbe raccogliere dati di navigazione e impostare cookie propri.
c) Caricamento di Google Fonts
Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR).
Il sito carica i caratteri tipografici Inter e Playfair Display dal servizio Google Fonts. Questo comporta una richiesta HTTP verso i server di Google che include l'indirizzo IP del visitatore. Il legittimo interesse risiede nella corretta visualizzazione grafica del sito. Google non utilizza queste richieste per fini di profilazione (si veda la FAQ Privacy di Google Fonts).
d) Caricamento libreria GSAP (Cloudflare CDN)
Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR).
Il sito carica la libreria di animazione GSAP dal CDN di Cloudflare (cdnjs.cloudflare.com). Questo comporta una richiesta HTTP che include l'indirizzo IP del visitatore. Il legittimo interesse risiede nel corretto funzionamento delle animazioni del sito. Cloudflare non utilizza questi dati per fini di profilazione.
4. Natura del Conferimento dei Dati
Il conferimento dei dati personali è sempre facoltativo. L'utente può navigare liberamente il sito senza fornire alcun dato personale. Il mancato conferimento dell'indirizzo email impedisce esclusivamente l'iscrizione alla newsletter. Il rifiuto dei cookie di terze parti impedisce la visualizzazione della mappa Google Maps ma non pregiudica la navigazione del sito.
5. Responsabili del Trattamento e Terze Parti
I dati personali possono essere trattati dai seguenti soggetti, in qualità di Responsabili del trattamento (Art. 28 GDPR) o Titolari autonomi:
MailerLite (UAB MailerLite)
Ruolo: Responsabile del trattamento (Art. 28 GDPR)
Sede: J. Basanavičiaus 15, LT-03108 Vilnius, Lituania (Unione Europea)
Dati trattati: email, nome, mese di nascita degli iscritti alla newsletter
Trasferimento dati: I dati sono conservati su server all'interno dell'Unione Europea. Non è previsto alcun trasferimento extra-UE.
DPA: È in vigore un Data Processing Agreement conforme all'Art. 28 GDPR.
Google LLC
Ruolo: Titolare autonomo del trattamento
Servizi utilizzati: Google Maps (iframe), Google Fonts (CDN)
Sede: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Trasferimento dati: Google aderisce al EU-U.S. Data Privacy Framework (DPF) per il trasferimento di dati personali dall'UE agli USA.
Cloudflare, Inc.
Ruolo: Titolare autonomo del trattamento
Servizio utilizzato: CDN per la distribuzione della libreria GSAP (cdnjs.cloudflare.com)
Sede: 101 Townsend St, San Francisco, CA 94107, USA
Trasferimento dati: Cloudflare aderisce al EU-U.S. Data Privacy Framework (DPF).
Netlify, Inc.
Ruolo: Responsabile del trattamento (hosting e serverless functions)
Sede: 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Dati trattati: log di accesso (indirizzo IP) ed elaborazione serverless per la funzione newsletter
Trasferimento dati: Netlify offre clausole contrattuali standard (SCC) per il trasferimento extra-UE.
6. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
- Dati newsletter (MailerLite): conservati fino alla revoca del consenso (disiscrizione) o alla richiesta di cancellazione da parte dell'interessato. La disiscrizione è possibile in qualsiasi momento tramite il link presente in ogni email.
- Preferenze cookie (localStorage): conservate per 12 mesi dalla data di espressione del consenso, dopodiché il banner viene ripresentato.
- Flag newsletter (localStorage): conservati localmente sul dispositivo dell'utente fino alla cancellazione manuale dei dati del browser.
- Google Maps: i dati sono conservati secondo la policy di conservazione di Google.
7. Cookie Policy
Il presente sito utilizza esclusivamente localStorage (una tecnologia simile ai cookie, ma che non trasmette dati al server) per memorizzare le preferenze dell'utente. Non vengono impostati cookie propri dal dominio gelateriagolosia.it.
I servizi di terze parti (Google Maps) possono impostare propri cookie solo se l'utente ha espresso il consenso tramite il banner.
Tabella completa dei dati memorizzati
| Nome | Fornitore | Tipo | Finalità | Durata | Categoria |
|---|---|---|---|---|---|
golosia_lang |
Gelateria Golosia | localStorage | Memorizza la lingua selezionata dall'utente (IT/EN) | Persistente | Tecnico (necessario) |
golosia_cookie_consent |
Gelateria Golosia | localStorage | Memorizza la scelta dell'utente riguardo ai cookie e ai servizi di terze parti, con timestamp | 12 mesi | Tecnico (necessario) |
golosia_nl_subscribed |
Gelateria Golosia | localStorage | Indica che l'utente si è iscritto alla newsletter (evita di mostrare il popup) | Persistente | Tecnico (necessario) |
golosia_nl_dismissed |
Gelateria Golosia | localStorage | Memorizza il timestamp di chiusura del popup newsletter (soppressione per 30 giorni) | 30 giorni | Tecnico (necessario) |
| Cookie di Google Maps | Google LLC | Cookie HTTP | Funzionamento della mappa interattiva, preferenze utente, statistiche di utilizzo | Variabile (da sessione a 2 anni) | Terze parti (consenso) |
Puoi gestire le tue preferenze sui cookie in qualsiasi momento cliccando sul link "Gestisci Cookie" presente nel footer di ogni pagina del sito, oppure tramite le impostazioni del tuo browser.
8. I Tuoi Diritti (GDPR Art. 15-22)
In qualità di interessato, ai sensi degli articoli 15–22 del Regolamento UE 2016/679 (GDPR), hai il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di dati che ti riguardano e riceverne copia.
- Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati personali ("diritto all'oblio"), ove ne ricorrano le condizioni.
- Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi previsti dalla legge.
- Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.
- Opposizione (Art. 21): opporti al trattamento dei tuoi dati per motivi connessi alla tua situazione particolare.
- Processo decisionale automatizzato (Art. 22): non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che ti riguardano. Il presente sito non effettua alcun trattamento automatizzato di questo tipo.
- Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. Per la newsletter, è sufficiente cliccare il link "Disiscriviti" presente in ogni email. Per i cookie, utilizza il link "Gestisci Cookie" nel footer del sito.
Per esercitare i tuoi diritti, puoi contattarci all'indirizzo: info@gelateriagolosia.it
9. Misure di Sicurezza
Il Titolare adotta le seguenti misure tecniche e organizzative per proteggere i dati personali:
- Il sito è accessibile esclusivamente tramite connessione cifrata HTTPS (TLS).
- I dati della newsletter sono elaborati lato server tramite Netlify Functions; nessun dato personale (email, nome) viene memorizzato nel browser dell'utente.
- Le chiavi API sono conservate come variabili d'ambiente sul server, non nel codice sorgente.
- L'accesso all'API di MailerLite è protetto da un sistema di rate limiting per prevenire abusi.
- Le intestazioni di sicurezza HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) sono configurate sul server Netlify.
10. Diritto di Reclamo
Hai il diritto di proporre reclamo all'autorità di controllo competente qualora ritenessi che il trattamento dei tuoi dati personali violi il Regolamento UE 2016/679 (GDPR).
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 – 00187 Roma
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
11. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'aggiornamento della data in alto. Si consiglia di consultare periodicamente questa pagina.