Informativa sulla Privacy

Ultimo aggiornamento: aprile 2026

Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, Bottega Matta di Raffaella Cirelli fornisce le seguenti informazioni sul trattamento dei dati personali raccolti attraverso il sito bottegamatta.it.

1. Titolare del Trattamento

Bottega Matta di Raffaella Cirelli
Via Carlo Pisacane 34B, 25128 Brescia (BS), Italia
P.IVA: 03258870173
C.F.: CRLRFL59M66B157V
Email: raffaella.cirelli@yahoo.com
Tel: 030 398022

2. Tipologie di Dati Raccolti e Finalità

2a. Dati di navigazione

Base giuridica: art. 6.1.f GDPR (legittimo interesse alla sicurezza del sito).
I sistemi informatici acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, data e ora della richiesta. Utilizzati esclusivamente per garantire la sicurezza e il corretto funzionamento del sito.
Conservazione: massimo 30 giorni.

2b. Dati per la gestione degli ordini

Base giuridica: art. 6.1.b GDPR (esecuzione del contratto).
Per elaborare un ordine raccogliamo: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione, note opzionali. Senza tali dati non è possibile completare l'acquisto.
Conservazione: 10 anni in adempimento degli obblighi fiscali (art. 2220 c.c., D.P.R. 633/1972).

2c. Dati forniti tramite il modulo di contatto

Base giuridica: art. 6.1.b GDPR (misure precontrattuali su richiesta dell'interessato).
Nome, email e messaggio inseriti nel modulo di contatto. Utilizzati esclusivamente per rispondere alla richiesta dell'utente.
Conservazione: 12 mesi dalla data di invio.

2d. Dati di pagamento

I dati di pagamento (numero carta, ecc.) sono elaborati esclusivamente da Stripe Inc., certificata PCI DSS Level 1. Bottega Matta non conserva né ha accesso ai dati di pagamento. Stripe agisce come titolare autonomo del trattamento per questa operazione.

2e. Newsletter e comunicazioni commerciali

Base giuridica: art. 6.1.a GDPR (consenso esplicito dell'interessato).
Se hai fornito il consenso, utilizziamo il tuo indirizzo email per inviarti aggiornamenti sulle nuove opere, eventi e promozioni. Il consenso è liberamente revocabile in qualsiasi momento scrivendo a raffaella.cirelli@yahoo.com.
Conservazione: fino alla revoca del consenso.

3. Cookie e Analisi Statistica

Il sito utilizza cookie tecnici necessari e, previo tuo consenso, cookie di Google Analytics per l'analisi statistica delle visite (art. 6.1.a GDPR). I dati sono raccolti in forma anonimizzata con IP anonimizzato. Per l'elenco completo dei cookie consulta la Cookie Policy.

4. Destinatari dei Dati

I tuoi dati personali possono essere comunicati a:

  • Stripe Inc. — elaborazione pagamenti (titolare autonomo)
  • Google LLC — analisi statistica tramite Google Analytics (responsabile del trattamento)
  • Corrieri e spedizionieri — esclusivamente nome, cognome e indirizzo di spedizione per la consegna degli ordini
  • Consulenti fiscali e legali — nei limiti previsti dagli obblighi di legge

I dati non vengono venduti né ceduti a terzi per finalità di marketing. Stripe e Google LLC possono trasferire dati in Paesi extra-UE: tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Decisioni di adeguatezza o Clausole Contrattuali Standard).

5. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR hai il diritto di:

  • Accesso — conoscere quali dati trattiamo (art. 15)
  • Rettifica — correggere dati inesatti (art. 16)
  • Cancellazione — ottenere la cancellazione dei dati ("diritto all'oblio", art. 17)
  • Limitazione — limitare il trattamento in determinati casi (art. 18)
  • Portabilità — ricevere i dati in formato strutturato (art. 20)
  • Opposizione — opporsi al trattamento basato su legittimo interesse (art. 21)
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7.3)

Per esercitare i tuoi diritti scrivi a raffaella.cirelli@yahoo.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

6. Sicurezza dei Dati

Il sito utilizza il protocollo HTTPS (crittografia TLS) per tutte le comunicazioni. I dati sono conservati su infrastrutture cloud certificate (Supabase/AWS) con accesso limitato e protetto. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita o distruzione.

7. Modifiche alla presente Informativa

Ci riserviamo il diritto di aggiornare questa informativa per adeguarla a modifiche normative o a nuove funzionalità del sito. In caso di modifiche sostanziali lo comunicheremo tramite avviso in evidenza sul sito. La data di "Ultimo aggiornamento" in cima alla pagina indica quando è avvenuta l'ultima revisione.