Acquistando su questo sito si accetta implicitamente che la documentazione sara' esclusivamente in formato elettronico.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR)
e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: luglio 2025

1. Titolare del Trattamento

Edizioni 03 Srl Via Macello, 25 — 37121 Verona (VR) P.IVA: 04902600230 Email: amministrazione@edizionizerotre.com PEC: edizionizerotre@pec.buffetti.it Sito web: www.edizioni03.com
Per qualsiasi questione relativa al trattamento dei Suoi dati personali, l'interessato può contattare il Titolare agli indirizzi sopra indicati.
Nota: Edizioni 03 Srl, in qualità di PMI che non tratta dati su larga scala né categorie particolari di dati ai sensi dell'art. 9 GDPR, non è soggetta all'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'art. 37 GDPR. Il Titolare rimane il punto di riferimento per l'esercizio dei diritti degli interessati.

2. Tipologie di Dati Personali Trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

Il conferimento dei dati avviene liberamente da parte dell'utente nelle seguenti circostanze:

  1. Registrazione di un profilo utente: nome, cognome, indirizzo e-mail, password (cifrata), eventuali dati di spedizione e fatturazione.
  2. Effettuazione di un ordine: dati anagrafici completi, indirizzo di spedizione/fatturazione, dati di pagamento (gestiti da provider terzi — cfr. sezione 6).
  3. Iscrizione alla newsletter: indirizzo e-mail (obbligatorio); nome (facoltativo).
  4. Invio di messaggi tramite il modulo di contatto: nome, e-mail, contenuto del messaggio.
  5. Accesso tramite social network: eventuali dati del profilo condivisi dalla piattaforma terza.

2.3 Dati di profilazione e tracciamento

Mediante l'uso di cookie e tecnologie analoghe (cfr. sezione 7), vengono raccolti dati relativi al comportamento di navigazione dell'utente, alle preferenze, agli acquisti effettuati e alle interazioni con contenuti pubblicitari.

3. Finalità e Basi Giuridiche del Trattamento

3.1 Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

Finalità:

  1. Gestione della registrazione e dell'account utente.
  2. Elaborazione, gestione e spedizione degli ordini di acquisto.
  3. Emissione di fatture e documenti fiscali.
  4. Gestione di resi, rimborsi e reclami post-vendita.
  5. Comunicazioni relative allo stato dell'ordine e della spedizione.

3.2 Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)

  1. Conservazione dei dati contabili e fiscali ai sensi del D.P.R. 633/1972 e del D.P.R. 917/1986.
  2. Adempimenti antiriciclaggio (D.Lgs. 231/2007, ove applicabile).
  3. Risposta a richieste di autorità giudiziarie o amministrative competenti.

3.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)

  1. Sicurezza e prevenzione delle frodi: verifica delle transazioni per contrastare utilizzi fraudolenti dei servizi.
  2. Statistica e miglioramento del servizio: analisi aggregate anonimizzate del comportamento degli utenti tramite Google Analytics.
  3. Gestione dei log di sistema per la sicurezza informatica.

Il Titolare ha effettuato il bilanciamento degli interessi ex art. 6(1)(f) GDPR. L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse (cfr. sezione 9).

3.4 Consenso (art. 6, par. 1, lett. a GDPR)

  1. Invio di newsletter e comunicazioni commerciali promozionali via e-mail (all'indirizzo newsletter@edizionizerotre.com).
  2. Utilizzo di cookie di profilazione e marketing (Facebook Pixel, cookie pubblicitari).
  3. Trasmissione di dati a terzi per finalità di marketing (ove applicabile).

Il consenso è sempre revocabile senza pregiudizio per il trattamento effettuato prima della revoca.

4. Periodo di Conservazione dei Dati

Dati contabili e fiscali: 10 anni dalla registrazione della relativa operazione (obbligo di legge — art. 2220 c.c.; D.P.R. 633/1972).
Dati degli ordini e dei contratti: 10 anni dalla conclusione del rapporto contrattuale.
Dati di navigazione e log di sistema: 6 mesi, salvo necessità di accertamento di reati informatici.
Dati dell'account utente: fino alla cancellazione dell'account da parte dell'utente, e comunque per un massimo di 5 anni dall'ultimo accesso, salvo obblighi di conservazione di dati fiscali.
Newsletter e marketing: fino alla revoca del consenso o alla cancellazione dalla lista. In caso di inattività prolungata (oltre 24 mesi senza apertura), i dati potranno essere cancellati.
Cookie: i periodi variano per tipologia — cfr. sezione 7.

5. Comunicazione e Diffusione dei Dati

I dati personali non vengono diffusi. Potranno essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR, o in qualità di titolari autonomi:

  1. Personale interno autorizzato (dipendenti, collaboratori) per le finalità di cui alla sezione 3.
  2. Provider di servizi di pagamento (PayPal, Stripe — cfr. sezione 6).
  3. Corrieri e spedizionieri per la consegna degli ordini (cfr. sezione 6).
  4. Provider di servizi e-mail e newsletter.
  5. Fornitore di hosting (Aruba S.p.A., con datacenter in Italia/UE).
  6. Google LLC per servizi di analisi e marketing (Google Analytics, Google Tag Manager).
  7. Meta Platforms Ireland Ltd per servizi di advertising (Facebook Pixel).
  8. Studi commercialisti, fiscalisti e legali per adempimenti normativi.
  9. Autorità pubbliche, giudiziarie o di controllo, nei casi previsti dalla legge.

L'elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta al Titolare.

6. Responsabili del Trattamento — Dettaglio

6.1 Pagamenti

Il sito accetta i seguenti metodi di pagamento. I dati delle carte di pagamento non transitano mai sui server del Titolare, ma vengono trattati direttamente dai seguenti provider certificati PCI-DSS:

  1. PayPal (Europe) S.à r.l. et Cie, S.C.A. — Privacy Policy: www.paypal.com/it/privacy
  2. Stripe Payments Europe, Limited — Privacy Policy: stripe.com/it/privacy

Per i pagamenti tramite bonifico bancario vengono raccolti solo i dati necessari alla riconciliazione contabile. Visa e Mastercard accettate tramite i gateway sopra indicati.

6.2 Spedizioni

Per l'evasione degli ordini, i dati di spedizione dell'acquirente (nome, cognome, indirizzo, telefono, e-mail) vengono comunicati al corriere selezionato tra i seguenti:

  1. Mail Boxes Etc. (MBE) — mbe.it
  2. Poste Italiane S.p.A. — posteitaliane.it
  3. SDA Express Courier S.p.A. (gruppo Poste Italiane) — sda.it
  4. BRT Bartolini S.p.A. — brt.it
  5. TNT / FedEx — tnt.com
  6. DHL Express (Italy) S.r.l. — dhl.it
  7. GLS Italy S.p.A. — gls-italy.com

Tali soggetti trattano i dati in qualità di titolari autonomi per le finalità proprie del servizio di spedizione. Si invita a consultare le rispettive informative privacy sui loro siti ufficiali.

6.3 Hosting

Il sito è ospitato su infrastrutture di Aruba S.p.A. (P.IVA 04552080482), con datacenter localizzati in Italia (UE). Il trasferimento di dati verso Aruba non comporta uscita dal territorio europeo.

  1. Aruba S.p.A., Via San Clemente 53, 24036 Ponte San Pietro (BG) — aruba.it/privacy

7. Cookie e Tecnologie di Tracciamento

7.1 Cosa sono i cookie

I cookie sono piccoli file di testo memorizzati sul dispositivo dell'utente durante la navigazione. Il sito utilizza cookie tecnici (necessari al funzionamento), cookie analitici e cookie di profilazione/marketing.

7.2 Cookie tecnici (senza consenso)

Sono indispensabili per il funzionamento del sito e non richiedono consenso:

  1. Cookie di sessione: gestione del carrello, autenticazione utente, preferenze di lingua.
  2. Cookie CSRF/sicurezza: protezione contro attacchi cross-site.

7.3 Google Tag Manager

Il sito utilizza Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). GTM è uno strumento di gestione tag che, di per sé, non installa cookie di profilazione. Tuttavia, tramite GTM vengono caricati i seguenti tag, ognuno dei quali può installare propri cookie:

7.4 Google Analytics 4 (GA4)

Fornitore: Google LLC (con trasferimento dati negli USA — cfr. sezione 8). Finalità: analisi statistica aggregata dell'utilizzo del sito (pagine visitate, sorgenti di traffico, comportamento utenti). I dati trasmessi a Google Analytics sono anonimizzati tramite la funzione di anonimizzazione dell'IP. La base giuridica è il legittimo interesse per le statistiche aggregate; per il tracciamento individuale è richiesto il consenso.

  1. Cookie _ga: durata 2 anni — identifica utenti unici.
  2. Cookie _ga_[ID]: durata 2 anni — stato della sessione.
  3. Cookie _gid: durata 24 ore — distingue gli utenti.

Opt-out GA4: https://tools.google.com/dlpage/gaoptout

7.5 Facebook Pixel (Meta)

Fornitore: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlanda (con possibile trasferimento dati negli USA — cfr. sezione 8). Finalità: misurazione dell'efficacia delle campagne pubblicitarie su Facebook/Instagram, creazione di pubblici personalizzati e lookalike, retargeting. Base giuridica: consenso dell'utente.

  1. Cookie _fbp: durata 90 giorni — identifica i browser per le conversioni.
  2. Cookie fr: durata 90 giorni — pubblicità personalizzata.

Opt-out Meta: https://www.facebook.com/help/568137493302217
In assenza di consenso, il Facebook Pixel non viene attivato.

7.6 Gestione del consenso ai cookie

Al primo accesso al sito viene visualizzato un banner di consenso ai cookie (Cookie Consent). L'utente può:

  1. Accettare tutti i cookie.
  2. Rifiutare i cookie non necessari.
  3. Personalizzare le preferenze per categoria.

Le preferenze possono essere modificate in qualsiasi momento tramite il link "Gestione cookie" presente nel footer del sito. Il consenso ai cookie di profilazione è valido per 12 mesi, trascorsi i quali verrà richiesto nuovamente.

8. Trasferimento di Dati verso Paesi Extra-UE

Alcuni fornitori di servizi utilizzati dal Titolare hanno sede negli Stati Uniti d'America. Il trasferimento di dati personali verso gli USA avviene nel rispetto delle garanzie previste dal GDPR:
Google LLC: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione 2021/914/UE), integrate dalla partecipazione di Google al Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione del 10 luglio 2023). Ulteriori informazioni: policies.google.com/privacy
Meta Platforms, Inc.: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) e del Data Privacy Framework UE-USA. Ulteriori informazioni: facebook.com/about/privacy
Stripe, Inc.: i trasferimenti avvengono sulla base delle SCC e del Data Privacy Framework UE-USA. Ulteriori informazioni: stripe.com/privacy
PayPal, Inc.: le operazioni sono gestite da PayPal (Europe) S.à r.l., con sede in Lussemburgo (UE). I trasferimenti verso gli USA avvengono sulla base delle SCC. Ulteriori informazioni: paypal.com/it/privacy
L'interessato può richiedere copia delle garanzie adottate per i trasferimenti extra-UE contattando il Titolare.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  1. Art. 15 — Accesso: ottenere conferma che sia in corso un trattamento di dati che lo riguardano e richiederne copia.
  2. Art. 16 — Rettifica: ottenere la correzione di dati inesatti o il completamento di dati incompleti.
  3. Art. 17 — Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei propri dati, salvo che il trattamento sia necessario per adempiere obblighi legali o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.
  4. Art. 18 — Limitazione: ottenere la limitazione del trattamento nei casi previsti dalla norma.
  5. Art. 19 — Notifica: essere informati delle rettifiche, cancellazioni o limitazioni effettuate.
  6. Art. 20 — Portabilità: ricevere in formato strutturato e leggibile i dati forniti al Titolare, ovvero ottenerne la trasmissione diretta a un altro titolare, ove tecnicamente fattibile.
  7. Art. 21 — Opposizione: opporsi al trattamento basato sul legittimo interesse, incluso il trattamento a fini di marketing diretto.
  8. Art. 22 — Decisioni automatizzate: non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici significativi.
  9. Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso effettuato prima della revoca.

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:
E-mail: amministrazione@edizionizerotre.com PEC: edizionizerotre@pec.buffetti.it
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12, par. 3 GDPR), salvo necessità di proroga di ulteriori 60 giorni nei casi di particolare complessità, dandone comunicazione motivata entro il primo termine.

10. Diritto di Reclamo all'Autorità di Controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy) se ritiene che il trattamento dei propri dati violi il GDPR.
Garante per la Protezione dei Dati Personali Piazza Venezia, 11 — 00187 Roma Tel: +39 06 696771 Fax: +39 06 69677 3785 E-mail: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it

11. Newsletter e Comunicazioni Commerciali

L'iscrizione alla newsletter avviene tramite il modulo disponibile sul sito, inviando una richiesta all'indirizzo newsletter@edizionizerotre.com, o durante il processo di registrazione/acquisto (con apposita casella di consenso da spuntare separatamente).
La base giuridica è il consenso esplicito dell'interessato (art. 6, par. 1, lett. a GDPR). Il conferimento del dato e-mail per questa finalità è facoltativo; la mancata iscrizione non pregiudica la fruizione dei servizi del sito.
Cancellazione dalla newsletter: in ogni comunicazione è presente un link di disiscrizione ("unsubscribe") che consente la revoca immediata del consenso. In alternativa, è possibile inviare una richiesta a newsletter@edizionizerotre.com o tramite l'apposita funzione nell'area personale del sito (Profilo → Rimuoversi dalla newsletter).

12. Tutela dei Minori

Il sito e i servizi offerti da Edizioni 03 Srl sono destinati a persone di età superiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora venisse a conoscenza di aver involontariamente raccolto tali dati, provvederà alla loro immediata cancellazione. I genitori o i tutori legali che ritengano che un minore abbia fornito dati personali al Titolare sono invitati a contattarlo immediatamente.

13. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali e proteggerli da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, ai sensi dell'art. 32 GDPR. Tra le misure adottate:

  1. Protocollo HTTPS con certificato SSL/TLS per tutte le comunicazioni.
  2. Cifratura delle password degli utenti mediante algoritmi di hashing sicuri.
  3. Accesso ai dati limitato al personale autorizzato, tramite credenziali individuali.
  4. Backup regolari dei dati con verifica d'integrità.
  5. Aggiornamenti periodici dei sistemi informatici e dei software.

I dati di pagamento non vengono mai archiviati sui server del Titolare: transitano esclusivamente attraverso i gateway di pagamento certificati PCI-DSS (Stripe, PayPal).

14. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa in qualsiasi momento, anche in ragione di eventuali modifiche normative o tecnologiche. Le modifiche sostanziali verranno comunicate agli utenti registrati tramite e-mail e/o mediante avviso in evidenza sul sito.
La data dell'ultimo aggiornamento è indicata in cima al documento. Si invita l'utente a consultare periodicamente questa pagina.

15. Definizioni

"Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4, n. 1 GDPR).
"Trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali (art. 4, n. 2 GDPR).
"Titolare del trattamento": la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali (art. 4, n. 7 GDPR).
"Responsabile del trattamento": la persona fisica o giuridica che tratta dati personali per conto del titolare (art. 4, n. 8 GDPR).
"Interessato": la persona fisica cui si riferiscono i dati personali.
"Consenso": qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato (art. 4, n. 11 GDPR).
"GDPR": Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016.
"SCC": Clausole Contrattuali Standard adottate dalla Commissione Europea per i trasferimenti internazionali di dati personali (Decisione di esecuzione UE 2021/914).

— Edizioni 03 Srl — Via Macello, 25 — 37121 Verona (VR) — P.IVA 04902600230 —


Per info, ordini, esigenze particolari, reclami o resi contattaci a
media@edizioni03.com ] oppure [ +39 045 7114134 / +39 345 7151809
Edizioni ZEROTRE SRL - P.IVA: 04902600230 - REA: vr-454814
Sede Legale: Via Macello n. 25, in zona ZTL. Per evitare la zona a traffico limitato consigliamo di entrare da Via Pallone. - 37121 Verona (VR) - media@edizioni03.com - 39 045 7114134
Informativa sulla privacy
Obblighi informativi per le erogazioni pubbliche: gli aiuti di Stato e gli aiuti de minimis ricevuti dalla nostra impresa sono contenuti nel Registro nazionale degli aiuti di Stato di cui all'art. 52 della L. 234/2012 a cui si rinvia e consultabili al seguente link:
Trasparenza Aiuto