GiaoGiaoInformativa sulla Privacy
P.IVA: 02487680973
Sede legale: Via dei Servi 35R, Firenze (FI), Italia
Punto vendita: Via Lippi e Macia 49/A, 50134 Firenze (FI), Italia
Email: giaogiaomarket@gmail.com · WhatsApp: +39 324 261 3984
La presente informativa descrive come GiaoGiao Market ("noi") raccoglie e tratta i Suoi dati personali quando utilizza il sito e il programma fedeltà, ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 e s.m.i.
1. Dati raccolti
- Dati identificativi e di contatto: nome, indirizzo email, numero di telefono (facoltativo, necessario solo se si attivano gli avvisi d'ordine via WhatsApp).
- Credenziali di accesso: password conservata solo in forma cifrata (hash) e codici di verifica via email monouso.
- Ordini: prodotti prenotati, data/ora di ritiro, note e storico ordini.
- Dati del programma fedeltà: saldo punti, livello, coupon e premi (inclusi blind bag e task) e voti espressi.
- Preferenze marketing: consenso o meno alle comunicazioni promozionali.
- Dati tecnici: indirizzo IP, browser, dispositivo, posizione approssimativa e pagine visitate (raccolti solo previo consenso — v. Sez. 4).
Non raccogliamo categorie particolari di dati (es. salute, religione). Il pagamento online con carta non è attualmente disponibile: gli ordini si pagano in negozio al ritiro, pertanto non conserviamo i dati delle carte.
2. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|
| Gestione account e programma fedeltà | Esecuzione del contratto — Art. 6(1)(b) |
| Gestione prenotazioni/ordini e ritiro; avvisi via email o WhatsApp | Esecuzione del contratto — Art. 6(1)(b) |
| Verifica email e prevenzione frodi/abusi di giochi e coupon | Legittimo interesse — Art. 6(1)(f) |
| Comunicazioni di marketing e promozioni | Consenso — Art. 6(1)(a) |
| Statistiche del sito (Google Analytics) | Consenso — Art. 6(1)(a) |
| Adempimenti contabili, fiscali e legali | Obbligo legale — Art. 6(1)(c) |
3. Comunicazione dei dati
Non vendiamo i Suoi dati personali. Li comunichiamo solo a fornitori che agiscono come responsabili del trattamento per nostro conto, e solo se necessario:
- Hosting: sito e database ospitati su server nell'Unione Europea (regione Francoforte).
- Google Analytics: Google Ireland Ltd., per statistiche anonimizzate (solo previo consenso).
- Email e messaggistica: i nostri fornitori email e WhatsApp (Meta), per codici di verifica e avvisi d'ordine.
- Autorità: autorità pubbliche ove richiesto dalla legge.
Se ordina tramite Deliveroo o Glovo, tali piattaforme agiscono come titolari autonomi secondo le proprie informative.
4. Cookie e analytics
4.1 Cookie tecnici (essenziali)
Utilizziamo cookie/archiviazione locale strettamente necessari al funzionamento del sito (sessione, carrello, lingua, preferenze di consenso). Non richiedono consenso (Art. 122, comma 1, D.Lgs. 196/2003).
4.2 Cookie analitici (Google Analytics 4)
Con il Suo consenso esplicito utilizziamo Google Analytics 4 (ID di misurazione G-XKJ5MWBJZ0) con anonimizzazione dell'IP attiva. I dati possono essere trasferiti negli Stati Uniti nell'ambito dell'EU–US Data Privacy Framework. Gli analytics si attivano solo dopo l'accettazione tramite il banner; scegliendo "Solo essenziali" non viene raccolto alcun dato analitico. Può revocare il consenso in qualsiasi momento cancellando i cookie del browser. Vedi l'informativa di Google.
5. Trasferimento dei dati
I dati sono conservati principalmente all'interno dello Spazio Economico Europeo. Qualora un fornitore trasferisca dati al di fuori del SEE (es. Google), il trasferimento è protetto da decisione di adeguatezza e/o Clausole Contrattuali Standard.
6. Periodo di conservazione
- Dati dell'account: fino alla cancellazione dell'account.
- Dati di acquisto/ordine: 10 anni (obblighi fiscali, Art. 2220 Codice Civile).
- Dati di marketing: fino alla revoca del consenso.
- Log tecnici: fino a 12 mesi.
- Analytics: fino a 14 mesi.
7. Diritti dell'interessato
Ai sensi degli Artt. 15–22 GDPR ha diritto di accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione e opposizione al trattamento, portabilità dei dati e revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente. Per esercitarli scriva a giaogiaomarket@gmail.com; rispondiamo entro 30 giorni.
Ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — garanteprivacy.it.
8. Minori
Il servizio è rivolto a utenti di età pari o superiore a 14 anni (Art. 8 GDPR; D.Lgs. 101/2018). Per utenti di età inferiore è necessario il consenso di un genitore o tutore legale.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui cifratura TLS/SSL in transito, password con hash e controlli di accesso. Nessun sistema è sicuro al 100%, ma riesaminiamo periodicamente le nostre misure.
10. Modifiche
Possiamo aggiornare la presente informativa per riflettere modifiche normative o operative. Le modifiche rilevanti saranno comunicate sul sito o via email. La data di "ultimo aggiornamento" indica sempre la versione vigente.
11. Contatti
Fortune Nature S.R.L. — P.IVA 02487680973 — Via dei Servi 35R, Firenze — giaogiaomarket@gmail.com