INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR)
e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: luglio 2025
Edizioni 03 Srl Via Macello, 25 — 37121 Verona (VR) P.IVA: 04902600230 Email: amministrazione@edizionizerotre.com PEC: edizionizerotre@pec.buffetti.it Sito web: www.edizioni03.com
Per qualsiasi questione relativa al trattamento dei Suoi dati personali, l'interessato può contattare il Titolare agli indirizzi sopra indicati.
Nota: Edizioni 03 Srl, in qualità di PMI che non tratta dati su larga scala né categorie particolari di dati ai sensi dell'art. 9 GDPR, non è soggetta all'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'art. 37 GDPR. Il Titolare rimane il punto di riferimento per l'esercizio dei diritti degli interessati.
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Il conferimento dei dati avviene liberamente da parte dell'utente nelle seguenti circostanze:
Mediante l'uso di cookie e tecnologie analoghe (cfr. sezione 7), vengono raccolti dati relativi al comportamento di navigazione dell'utente, alle preferenze, agli acquisti effettuati e alle interazioni con contenuti pubblicitari.
Finalità:
Il Titolare ha effettuato il bilanciamento degli interessi ex art. 6(1)(f) GDPR. L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse (cfr. sezione 9).
Il consenso è sempre revocabile senza pregiudizio per il trattamento effettuato prima della revoca.
Dati contabili e fiscali: 10 anni dalla registrazione della relativa operazione (obbligo di legge — art. 2220 c.c.; D.P.R. 633/1972).
Dati degli ordini e dei contratti: 10 anni dalla conclusione del rapporto contrattuale.
Dati di navigazione e log di sistema: 6 mesi, salvo necessità di accertamento di reati informatici.
Dati dell'account utente: fino alla cancellazione dell'account da parte dell'utente, e comunque per un massimo di 5 anni dall'ultimo accesso, salvo obblighi di conservazione di dati fiscali.
Newsletter e marketing: fino alla revoca del consenso o alla cancellazione dalla lista. In caso di inattività prolungata (oltre 24 mesi senza apertura), i dati potranno essere cancellati.
Cookie: i periodi variano per tipologia — cfr. sezione 7.
I dati personali non vengono diffusi. Potranno essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR, o in qualità di titolari autonomi:
L'elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta al Titolare.
Il sito accetta i seguenti metodi di pagamento. I dati delle carte di pagamento non transitano mai sui server del Titolare, ma vengono trattati direttamente dai seguenti provider certificati PCI-DSS:
Per i pagamenti tramite bonifico bancario vengono raccolti solo i dati necessari alla riconciliazione contabile. Visa e Mastercard accettate tramite i gateway sopra indicati.
Per l'evasione degli ordini, i dati di spedizione dell'acquirente (nome, cognome, indirizzo, telefono, e-mail) vengono comunicati al corriere selezionato tra i seguenti:
Tali soggetti trattano i dati in qualità di titolari autonomi per le finalità proprie del servizio di spedizione. Si invita a consultare le rispettive informative privacy sui loro siti ufficiali.
Il sito è ospitato su infrastrutture di Aruba S.p.A. (P.IVA 04552080482), con datacenter localizzati in Italia (UE). Il trasferimento di dati verso Aruba non comporta uscita dal territorio europeo.
I cookie sono piccoli file di testo memorizzati sul dispositivo dell'utente durante la navigazione. Il sito utilizza cookie tecnici (necessari al funzionamento), cookie analitici e cookie di profilazione/marketing.
Sono indispensabili per il funzionamento del sito e non richiedono consenso:
Il sito utilizza Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). GTM è uno strumento di gestione tag che, di per sé, non installa cookie di profilazione. Tuttavia, tramite GTM vengono caricati i seguenti tag, ognuno dei quali può installare propri cookie:
Fornitore: Google LLC (con trasferimento dati negli USA — cfr. sezione 8). Finalità: analisi statistica aggregata dell'utilizzo del sito (pagine visitate, sorgenti di traffico, comportamento utenti). I dati trasmessi a Google Analytics sono anonimizzati tramite la funzione di anonimizzazione dell'IP. La base giuridica è il legittimo interesse per le statistiche aggregate; per il tracciamento individuale è richiesto il consenso.
Opt-out GA4: https://tools.google.com/dlpage/gaoptout
Fornitore: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlanda (con possibile trasferimento dati negli USA — cfr. sezione 8). Finalità: misurazione dell'efficacia delle campagne pubblicitarie su Facebook/Instagram, creazione di pubblici personalizzati e lookalike, retargeting. Base giuridica: consenso dell'utente.
Opt-out Meta: https://www.facebook.com/help/568137493302217
In assenza di consenso, il Facebook Pixel non viene attivato.
Al primo accesso al sito viene visualizzato un banner di consenso ai cookie (Cookie Consent). L'utente può:
Le preferenze possono essere modificate in qualsiasi momento tramite il link "Gestione cookie" presente nel footer del sito. Il consenso ai cookie di profilazione è valido per 12 mesi, trascorsi i quali verrà richiesto nuovamente.
Alcuni fornitori di servizi utilizzati dal Titolare hanno sede negli Stati Uniti d'America. Il trasferimento di dati personali verso gli USA avviene nel rispetto delle garanzie previste dal GDPR:
Google LLC: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914/UE), integrate dalla partecipazione di Google al Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione del 10 luglio 2023). Ulteriori informazioni: policies.google.com/privacy
Meta Platforms, Inc.: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) e del Data Privacy Framework UE-USA. Ulteriori informazioni: facebook.com/about/privacy
Stripe, Inc.: i trasferimenti avvengono sulla base delle SCC e del Data Privacy Framework UE-USA. Ulteriori informazioni: stripe.com/privacy
PayPal, Inc.: le operazioni sono gestite da PayPal (Europe) S.à r.l., con sede in Lussemburgo (UE). I trasferimenti verso gli USA avvengono sulla base delle SCC. Ulteriori informazioni: paypal.com/it/privacy
L'interessato può richiedere copia delle garanzie adottate per i trasferimenti extra-UE contattando il Titolare.
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:
E-mail: amministrazione@edizionizerotre.com PEC: edizionizerotre@pec.buffetti.it
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12, par. 3 GDPR), salvo necessità di proroga di ulteriori 60 giorni nei casi di particolare complessità, dandone comunicazione motivata entro il primo termine.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy) se ritiene che il trattamento dei propri dati violi il GDPR.
Garante per la Protezione dei Dati Personali Piazza Venezia, 11 — 00187 Roma Tel: +39 06 696771 Fax: +39 06 69677 3785 E-mail: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it
L'iscrizione alla newsletter avviene tramite il modulo disponibile sul sito, inviando una richiesta all'indirizzo newsletter@edizionizerotre.com, o durante il processo di registrazione/acquisto (con apposita casella di consenso da spuntare separatamente).
La base giuridica è il consenso esplicito dell'interessato (art. 6, par. 1, lett. a GDPR). Il conferimento del dato e-mail per questa finalità è facoltativo; la mancata iscrizione non pregiudica la fruizione dei servizi del sito.
Cancellazione dalla newsletter: in ogni comunicazione è presente un link di disiscrizione ("unsubscribe") che consente la revoca immediata del consenso. In alternativa, è possibile inviare una richiesta a newsletter@edizionizerotre.com o tramite l'apposita funzione nell'area personale del sito (Profilo → Rimuoversi dalla newsletter).
Il sito e i servizi offerti da Edizioni 03 Srl sono destinati a persone di età superiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora venisse a conoscenza di aver involontariamente raccolto tali dati, provvederà alla loro immediata cancellazione. I genitori o i tutori legali che ritengano che un minore abbia fornito dati personali al Titolare sono invitati a contattarlo immediatamente.
Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali e proteggerli da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, ai sensi dell'art. 32 GDPR. Tra le misure adottate:
I dati di pagamento non vengono mai archiviati sui server del Titolare: transitano esclusivamente attraverso i gateway di pagamento certificati PCI-DSS (Stripe, PayPal).
Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa in qualsiasi momento, anche in ragione di eventuali modifiche normative o tecnologiche. Le modifiche sostanziali verranno comunicate agli utenti registrati tramite e-mail e/o mediante avviso in evidenza sul sito.
La data dell'ultimo aggiornamento è indicata in cima al documento. Si invita l'utente a consultare periodicamente questa pagina.
"Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4, n. 1 GDPR).
"Trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali (art. 4, n. 2 GDPR).
"Titolare del trattamento": la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali (art. 4, n. 7 GDPR).
"Responsabile del trattamento": la persona fisica o giuridica che tratta dati personali per conto del titolare (art. 4, n. 8 GDPR).
"Interessato": la persona fisica cui si riferiscono i dati personali.
"Consenso": qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato (art. 4, n. 11 GDPR).
"GDPR": Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.
"SCC": Clausole Contrattuali Standard adottate dalla Commissione Europea per i trasferimenti internazionali di dati personali (Decisione di esecuzione UE 2021/914).
— Edizioni 03 Srl — Via Macello, 25 — 37121 Verona (VR) — P.IVA 04902600230 —
