Informativa sulla privacy
INFORMATIVA SULLA PRIVACY DI BIRRABOX.IT (GDPR)
Il presente documento è redatto ai sensi e per gli effetti dell’Articolo 13 del Regolamento UE 2016/679 (GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
1. Titolare del Trattamento dei Dati
Il Titolare del Trattamento dei Suoi dati personali è:
BirraBOX.It è un servizio di
Eureka Distribuzione di Marzolla Onofrio, Via Ludovico pepe n16 Monopoli (BA)
P.Iva:08729120728
amministrazione@birrabox.it
2. Dati Personali Raccolti
BirraBOX.it raccoglie le seguenti categorie di dati personali in base alla Sua interazione con il sito:
• Dati di Contatto e Account: Nome, cognome, indirizzo di fatturazione e spedizione, numero di telefono, indirizzo email, credenziali di accesso (username e password criptata).
• Dati Finanziari e Transazionali: Dettagli degli ordini, storico acquisti, metodo di pagamento (si precisa che i dati completi e sensibili della carta di credito non sono memorizzati direttamente da BirraBOX.it, ma gestiti da processori di pagamento esterni e certificati PCI DSS).
• Dati di Navigazione e Tecnici: Indirizzo IP, informazioni sul dispositivo, browser utilizzato, dati raccolti tramite cookie analitici e di profilazione (vedi Cookie Policy).
• Comunicazioni: Informazioni fornite in caso di contatti con il Servizio Clienti, reclami o richieste di assistenza.
3. Finalità e Basi Giuridiche del Trattamento
I Suoi dati personali sono trattati per le seguenti finalità e in base alle relative basi giuridiche richieste dal GDPR:
|
Finalità del Trattamento |
Base Giuridica |
|
A. Esecuzione del Contratto e Servizi Essenziali (Registrazione, gestione account, evasione e spedizione degli ordini, assistenza post-vendita, gestione resi). |
Esecuzione del Contratto (Art. 6, par. 1, lett. b) |
|
B. Adempimenti Legali e Fiscali (Fatturazione, tenuta della contabilità, adempimento a norme amministrative, civilistiche e fiscali). |
Obbligo Legale (Art. 6, par. 1, lett. c) |
|
C. Marketing Diretto (Newsletter e Promozioni) (Invio di comunicazioni commerciali e promozionali via email). |
Consenso Esplicito (Art. 6, par. 1, lett. a) |
|
D. Prevenzione Frodi, Sicurezza e Difesa Legale (Monitoraggio transazioni, autenticazione account, gestione contenzioso). |
Legittimo Interesse del Titolare (Art. 6, par. 1, lett. f) |
|
E. Analisi Statistica e Miglioramento dei Servizi (Analisi anonima o pseudonimizzata delle performance del sito e dei prodotti). |
Legittimo Interesse del Titolare (Art. 6, par. 1, lett. f) o Consenso (per cookie non essenziali) |
4. Natura del Conferimento e Conseguenze del Rifiuto
• Il conferimento dei dati per le finalità A (Contratto) e B (Legali) è obbligatorio. L'eventuale rifiuto impedisce l'esecuzione del contratto di acquisto e l'erogazione dei Servizi.
• Il conferimento dei dati per la finalità C (Marketing) è facoltativo. Il rifiuto non pregiudica l'acquisto, ma Le impedirà di ricevere offerte e aggiornamenti promozionali.
5. Periodo di Conservazione dei Dati
I Suoi Dati personali sono conservati secondo i seguenti criteri:
• Finalità Contrattuali (A) e Legali/Fiscali (B): Per un periodo di 10 anni dalla cessazione del rapporto contrattuale, come previsto dalle leggi fiscali e civili per la conservazione della documentazione amministrativa.
• Finalità di Marketing (C): Fino alla Sua revoca del consenso (annullamento dell'iscrizione), o comunque per un periodo massimo di 24 mesi dall'ultimo contatto o interazione.
• Prevenzione Frodi (D): Per il tempo strettamente necessario al monitoraggio e, in caso di contenzioso, per la durata dello stesso.
6. Modalità del Trattamento e Sicurezza
Il trattamento dei dati è svolto in forma automatizzata e/o manuale, adottando misure di sicurezza tecniche e organizzative adeguate per garantire la massima sicurezza e riservatezza (es. protocollo HTTPS, cifratura, limitazione degli accessi).
7. Categorie di Destinatari e Trasferimenti Internazionali
I Suoi dati potranno essere comunicati ai seguenti soggetti, designati come Responsabili del Trattamento (ove trattino dati per nostro conto) o come Titolari Autonomi:
• Shopify (Piattaforma E-commerce): Agisce come fornitore di servizi e Responsabile del Trattamento per l'hosting, le funzionalità del negozio e l'elaborazione degli ordini.
• Corrieri e Società di Logistica: Per l'evasione e la spedizione degli ordini.
• Istituti Bancari e Fornitori di Servizi di Pagamento: Per la gestione delle transazioni.
• Professionisti Esterni (Commercialisti, Legali): Per adempimenti fiscali, amministrativi o contenziosi.
• Autorità Pubbliche: In ottemperanza a obblighi di legge.
Trasferimento Dati Extra-UE (Shopify):
Il Servizio BirraBOX è supportato da Shopify Inc., che elabora i dati negli Stati Uniti d'America. Tale trasferimento è legittimato dall'adesione di Shopify al Quadro di Protezione dei Dati UE-USA (EU-US DPF) e/o dall'adozione delle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea, che garantiscono un livello di protezione adeguato.
8. Rapporto con Shopify
Shopify raccoglie ed elabora dati relativi all'accesso e all'utilizzo dei Servizi. In determinate circostanze (come l'utilizzo di funzionalità avanzate per il miglioramento della piattaforma), Shopify agisce come Titolare Autonomo del Trattamento. Per maggiori dettagli su come Shopify utilizza i Suoi dati, è possibile consultare l'Informativa sulla privacy dei consumatori di Shopify.
9. Dati dei Minori
I Servizi sono destinati esclusivamente a persone maggiorenni (di età pari o superiore a 18 anni), in conformità con la normativa italiana ed europea sulla vendita di alcolici. Non raccogliamo intenzionalmente dati personali di minori. Se ci accorgiamo di aver raccolto dati di minori, procederemo alla loro immediata eliminazione.
10. Diritti dell'Interessato
In qualità di Interessato, Lei ha il diritto di esercitare, ove ne ricorrano i presupposti legali (Articoli 15-22 del GDPR), i seguenti diritti:
• Diritto di Accesso: Ottenere la conferma che sia in corso un trattamento di dati personali che La riguardano e ottenerne copia.
• Diritto di Rettifica: Ottenere la modifica dei dati inesatti o incompleti.
• Diritto di Cancellazione ("Diritto all'Oblio"): Ottenere la cancellazione dei dati, ad esempio, se non più necessari per le finalità del trattamento.
• Diritto di Limitazione del Trattamento: Ottenere la limitazione del trattamento (es. in caso di contestazione sull'esattezza dei dati).
• Diritto alla Portabilità dei Dati: Ricevere i dati forniti in un formato strutturato e leggibile o richiederne il trasferimento a un altro Titolare.
• Diritto di Opposizione: Opporsi in qualsiasi momento al trattamento basato sul Legittimo Interesse (D) o per finalità di Marketing (C).
• Diritto di Revoca del Consenso: Revocare in qualsiasi momento il consenso precedentemente prestato per il Marketing (C).
Per esercitare i Suoi diritti, La preghiamo di inviare una richiesta all'indirizzo email del Titolare o compilare le informazioni nel form di Supporto
11. Reclami
In caso di reclamo, Lei ha il diritto di proporre ricorso all'Autorità di controllo competente in Italia (Garante per la protezione dei dati personali).
12. Modifiche alla Privacy Policy
La presente Informativa potrà subire modifiche in futuro, in particolare a seguito dell'introduzione di nuove normative. Le versioni aggiornate saranno pubblicate sul sito web con l'indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento 12 dicembre 2025