Informativa sulla Privacy
Ultimo aggiornamento: 2 aprile 2026
La presente informativa descrive le modalita di trattamento dei dati personali degli utenti che visitano il sito web panificioschenone.it e utilizzano il servizio di prenotazione online delle Box Schenone, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Panificio Schenone
Via Betti 121, 16035 Rapallo (GE)
P.IVA: 02243060999
Telefono: 0185 270684
Email: info@panificioschenone.it
2. Dati personali raccolti
Attraverso il modulo di prenotazione box, raccogliamo i seguenti dati:
| Dato | Obbligatorio | Finalita |
|---|---|---|
| Nome e cognome | Si | Identificazione per il ritiro |
| Numero di telefono | Si | Comunicazioni relative alla prenotazione |
| Indirizzo email | No | Invio conferma prenotazione e QR code |
| Note aggiuntive | No | Gestione richieste particolari (es. allergie) |
| Data di ritiro scelta | Si | Organizzazione del servizio |
| Quantita box ordinate | Si | Gestione dell'ordine |
Attraverso il modulo di lista d'attesa (waitlist), raccogliamo esclusivamente l'indirizzo email per notificare la disponibilita di nuovi batch di box.
Non raccogliamo dati sensibili, dati biometrici o dati relativi a minori.
3. Finalita e base giuridica del trattamento
a) Gestione della prenotazione
I dati vengono trattati per gestire la prenotazione della box, generare il QR code per il ritiro, inviare l'email di conferma e notificare il titolare dell'attivita per ogni nuova prenotazione ricevuta.
Base giuridica: esecuzione di misure precontrattuali e contrattuali su richiesta dell'interessato (Art. 6, par. 1, lett. b GDPR).
b) Lista d'attesa (waitlist)
L'indirizzo email fornito viene utilizzato esclusivamente per avvisare l'utente quando nuove box saranno disponibili per la prenotazione.
Base giuridica: consenso dell'interessato (Art. 6, par. 1, lett. a GDPR). L'utente puo revocare il consenso in qualsiasi momento scrivendo a info@panificioschenone.it.
c) Sicurezza e funzionamento del sito
I cookie tecnici e i sistemi di protezione anti-spam (Cloudflare Turnstile) sono necessari per garantire il corretto funzionamento e la sicurezza del sito.
Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f GDPR).
4. Servizi di terze parti
Per il funzionamento del sito e l'erogazione del servizio, ci avvaliamo dei seguenti fornitori terzi che possono trattare dati personali in qualita di responsabili del trattamento:
| Servizio | Fornitore | Finalita | Privacy policy |
|---|---|---|---|
| Hosting, CDN, protezione DDoS | Cloudflare, Inc. | Erogazione e protezione del sito web | Link |
| Database (Cloudflare D1) | Cloudflare, Inc. | Archiviazione dati prenotazioni | Link |
| Anti-spam (Cloudflare Turnstile) | Cloudflare, Inc. | Protezione da abusi automatizzati (no cookie di tracciamento) | Link |
| Autenticazione dashboard admin (Cloudflare Access) | Cloudflare, Inc. | Accesso sicuro alla gestione ordini | Link |
| Analisi web (Cloudflare Web Analytics) | Cloudflare, Inc. | Statistiche aggregate, senza cookie e nel rispetto della privacy | Link |
| Email transazionali (Resend) | Resend, Inc. | Invio email di conferma prenotazione e QR code | Link |
| Tipografia (Google Fonts) | Google LLC | Caricamento font per il design del sito | Link |
| Video (YouTube, modalita privacy) | Google LLC | Embed video tramite youtube-nocookie.com (nessun cookie fino alla riproduzione) | Link |
| Mappa (OpenStreetMap) | OpenStreetMap Foundation | Visualizzazione posizione del panificio | Link |
| Generazione QR code | QR Server (goqr.me) | Creazione codice QR nelle email di conferma | Link |
GSAP (GreenSock Animation Platform) viene utilizzato per le animazioni del sito. Si tratta di una libreria JavaScript caricata lato client che non raccoglie ne trasmette alcun dato personale.
5. Cookie e tecnologie simili
Il sito non utilizza cookie di profilazione ne strumenti di tracciamento pubblicitario come Google Analytics.
Cookie tecnici/funzionali
- __cf_bm — Cookie di Cloudflare per la gestione dei bot e la sicurezza del sito. Durata: 30 minuti. Strettamente necessario.
- cf_clearance — Cookie di Cloudflare impostato dopo il completamento di una verifica di sicurezza. Strettamente necessario.
localStorage
- Token sessione admin — Utilizzato esclusivamente per mantenere la sessione degli amministratori nella dashboard di gestione ordini. Non viene utilizzato per tracciamento. Durata: 7 giorni, poi eliminato automaticamente.
Trattandosi esclusivamente di cookie tecnici strettamente necessari, non e richiesto il consenso dell'utente ai sensi dell'Art. 122 del Codice Privacy e delle Linee Guida del Garante sui cookie del 10 giugno 2021.
6. Trasferimento dei dati extra-UE
Alcuni dei servizi di terze parti sopra indicati (Cloudflare, Resend, Google) hanno sede negli Stati Uniti. Il trasferimento dei dati verso gli USA avviene sulla base del EU-U.S. Data Privacy Framework (DPF) adottato con decisione di adeguatezza della Commissione Europea del 10 luglio 2023, o in subordine sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7. Tempi di conservazione dei dati
- Dati delle prenotazioni (nome, telefono, email, note, dettagli ordine): conservati nel database fino a cancellazione manuale da parte del titolare, e comunque per il tempo strettamente necessario alla gestione del rapporto contrattuale e agli obblighi di legge.
- Sessioni admin: eliminate automaticamente dopo 7 giorni.
- Email waitlist: conservate fino alla revoca del consenso da parte dell'interessato o alla cancellazione manuale da parte del titolare.
8. Diritti dell'interessato (Artt. 15-22 GDPR)
In qualita di interessato, hai il diritto di:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati personali;
- Rettifica (Art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
- Cancellazione (Art. 17) — ottenere la cancellazione dei tuoi dati, salvo obblighi di legge;
- Limitazione (Art. 18) — ottenere la limitazione del trattamento in determinati casi;
- Portabilita (Art. 20) — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- Opposizione (Art. 21) — opporti al trattamento dei tuoi dati per motivi legittimi;
- Revoca del consenso (Art. 7) — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca.
Per esercitare i tuoi diritti, puoi scrivere a: info@panificioschenone.it
9. Diritto di reclamo
Hai il diritto di proporre reclamo all'autorita di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
10. Misure di sicurezza
I dati personali sono trattati con strumenti elettronici e protetti con misure di sicurezza adeguate, tra cui:
- Connessione HTTPS con certificato SSL/TLS;
- Protezione DDoS e Web Application Firewall tramite Cloudflare;
- Sistema anti-spam Cloudflare Turnstile sul modulo di prenotazione;
- Accesso alla dashboard di gestione riservato e protetto da Cloudflare Access;
- Database non accessibile pubblicamente.
11. Modifiche alla presente informativa
Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.