Informativa sulla Privacy

Informativa sul trattamento dei dati personali resa agli utenti dell'applicazione di fidelizzazione (di seguito anche «App» o «Servizio») ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR»).

Ultimo aggiornamento: giugno 2026

La presente informativa descrive come vengono raccolti e trattati i Suoi dati personali quando si registra e utilizza l'App di fedeltà L'Anfora. La invitiamo a leggerla con attenzione prima di registrarsi e prima di prestare eventuali consensi.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'App è l'esercizio commerciale che offre il programma di fedeltà, di seguito identificato:

Denominazione: Di Bartolo Claudio — ditta individuale

P.IVA / C.F.: 02172370856 — C.F. DBRCLD06A05D960Z

Sede legale: Via Danimarca 33, 93012 Gela (CL)

Legale rappresentante: Claudio Di Bartolo

E-mail: claudiodb42@gmail.com

PEC: claudiodibartolo@pec.it

Telefono:

Per qualsiasi questione relativa al trattamento dei Suoi dati personali e per l'esercizio dei diritti descritti nella Sezione 11, può rivolgersi al Titolare ai recapiti sopra indicati.

2. Responsabile del trattamento e punto di contatto privacy

Per la realizzazione, l'erogazione e la manutenzione tecnica del Servizio, il Titolare si avvale di un fornitore di software che ospita l'infrastruttura e gestisce i dati per conto del Titolare, in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di un apposito accordo (Accordo sul trattamento dei dati personali — Nomina a Responsabile ex art. 28 GDPR):

Denominazione: Di Bartolo Claudio — ditta individuale

P.IVA / C.F.: 02172370856 — C.F. DBRCLD06A05D960Z

Sede legale: Via Danimarca 33, 93012 Gela (CL)

Legale rappresentante: Claudio Di Bartolo

E-mail: claudiodb42@gmail.com

PEC: claudiodibartolo@pec.it

Punto di contatto privacy / Responsabile della Protezione dei Dati (DPO). Ove il Titolare abbia designato un Responsabile della Protezione dei Dati (RPD/DPO) ai sensi dell'art. 37 GDPR, oppure un punto di contatto dedicato alle questioni privacy, i relativi recapiti sono i seguenti: [DPO_O_CONTATTO_PRIVACY — nome ed e-mail, se nominato]. In assenza di designazione, per ogni questione relativa alla protezione dei dati può rivolgersi direttamente al Titolare (Sezione 1).

3. Categorie di dati personali trattati e loro origine

Nell'ambito del Servizio possiamo trattare le seguenti categorie di dati personali:

Origine dei dati

I dati sono raccolti in parte direttamente da Lei al momento della registrazione e durante l'uso dell'App, e in parte sono generati o acquisiti dall'utilizzo del programma di fedeltà presso il punto vendita. In particolare, i dati relativi agli acquisti e ai punti (storico transazioni) sono rilevati alla cassa del negozio tramite il gestionale del punto vendita e sincronizzati con l'App ai soli fini del programma di fedeltà.

Cosa NON trattiamo. Non trattiamo categorie particolari di dati (art. 9 GDPR, ad es. dati relativi alla salute). I dati di pagamento non transitano dall'App: gli acquisti e i pagamenti avvengono esclusivamente alla cassa del punto vendita; l'App riceve unicamente l'importo dello scontrino e i punti maturati ai soli fini del programma di fedeltà.

4. Finalità e basi giuridiche del trattamento

I Suoi dati personali sono trattati per le finalità e sulle basi giuridiche di seguito indicate, ai sensi dell'art. 6 GDPR:

FinalitàDati trattatiBase giuridica (art. 6 GDPR)
Registrazione, gestione dell'account e del programma fedeltà (tessera, accumulo e utilizzo punti, collegamento di una tessera fisica già esistente, storico, «Gratta e Vinci») Anagrafici e di contatto, account, tessera, storico Art. 6, par. 1, lett. b) — esecuzione del contratto di cui Lei è parte e misure precontrattuali adottate su Sua richiesta
Invio di notifiche di servizio non promozionali e funzionamento tecnico dell'App Account, dati tecnici, dati di iscrizione push Art. 6, par. 1, lett. b) / lett. f) — esecuzione del contratto e legittimo interesse al corretto funzionamento del Servizio
Sicurezza del Servizio, prevenzione di abusi e frodi, conservazione di log Dati tecnici, log di accesso e di servizio Art. 6, par. 1, lett. f) — legittimo interesse del Titolare alla sicurezza e all'integrità del Servizio
Invio di comunicazioni promozionali e notifiche push di marketing (offerte, novità) Anagrafici e di contatto, dati di iscrizione push, stato del consenso Art. 6, par. 1, lett. a) — consenso libero, specifico e revocabile in ogni momento
Adempimento di obblighi di legge e riscontro a richieste delle autorità competenti Dati pertinenti in funzione dell'obbligo Art. 6, par. 1, lett. c) — adempimento di un obbligo legale al quale è soggetto il Titolare

Il quadro normativo applicabile comprende, oltre al Regolamento (UE) 2016/679 (GDPR), il D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.lgs. 10 agosto 2018, n. 101, nonché, per l'invio di comunicazioni promozionali e notifiche, la Direttiva 2002/58/CE (ePrivacy) e l'art. 130 del Codice Privacy, oltre ai provvedimenti del Garante in materia di marketing.

Profilazione. Il programma di fedeltà comporta il trattamento dello storico degli acquisti ai fini del calcolo dei punti; eventuali comunicazioni promozionali possono tener conto delle Sue preferenze. Tale attività non dà luogo a processi decisionali automatizzati con effetti giuridici o significativi sulla Sua persona (vedi Sezione 13).

5. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati anagrafici e di contatto, nonché l'accettazione dei Termini e Condizioni e della presente informativa, sono necessari per la registrazione e l'erogazione del Servizio: il loro mancato conferimento rende impossibile la creazione dell'account e la fruizione del programma di fedeltà.

La conferma della maggiore età è condizione necessaria per l'accesso al Servizio.

Il conferimento del consenso al marketing è invece del tutto facoltativo: il suo rifiuto non pregiudica in alcun modo la possibilità di registrarsi e utilizzare la tessera fedeltà. Il consenso marketing non costituisce e non costituirà mai una condizione per usufruire del Servizio.

6. Accesso con Google e con Apple

L'App consente la registrazione e l'accesso tramite i sistemi di autenticazione «Accesso con Google» e «Accedi con Apple». Se sceglie di utilizzare uno di questi sistemi:

I trattamenti effettuati da Google e da Apple in qualità di fornitori dei servizi di autenticazione sono regolati dalle rispettive informative privacy.

7. Notifiche push e comunicazioni di marketing

L'App può inviare due tipologie di notifiche:

Può revocare in qualsiasi momento il consenso al marketing, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca, attraverso una delle seguenti modalità:

L'invio di comunicazioni promozionali avviene nel rispetto dell'art. 130 del Codice Privacy (D.lgs. 196/2003) e dei provvedimenti del Garante per la protezione dei dati personali in materia di marketing.

8. Destinatari e sub-responsabili del trattamento

I Suoi dati possono essere trattati, per conto del Titolare e/o del Responsabile, dai seguenti soggetti, che operano in qualità di sub-responsabili (sub-processor) ai sensi dell'art. 28, par. 4, GDPR, nell'ambito dei servizi tecnici necessari all'erogazione dell'App:

SoggettoAttivitàLuogo del trattamento
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Germania
Hosting e gestione dei server (VPS) su cui risiedono l'applicazione e il database Unione Europea (Germania / Finlandia)
Cloudflare, Inc.
101 Townsend St, San Francisco, CA, USA
CDN, reverse-proxy, DNS e servizi di sicurezza per il dominio del Servizio UE con possibile trasferimento negli USA
Google Ireland Ltd / Google LLC «Accesso con Google» (autenticazione) e, per l'app Android, recapito delle notifiche push tramite Firebase Cloud Messaging (FCM) UE con possibile trasferimento negli USA
Apple Distribution International Ltd / Apple Inc. «Accedi con Apple» (autenticazione), recapito delle notifiche push iOS tramite APNs e distribuzione tramite App Store UE con possibile trasferimento negli USA
Resend (Resend, Inc.) Invio di e-mail transazionali (verifica indirizzo, reimpostazione password) USA (extra-UE)

I dati possono inoltre essere comunicati a consulenti e professionisti del Titolare, ad autorità pubbliche quando previsto dalla legge, e ad altri soggetti la cui facoltà di accesso ai dati sia riconosciuta da disposizioni di legge.

Canali di distribuzione (titolari autonomi). Apple App Store e Google Play, in quanto piattaforme di distribuzione delle app, possono trattare in autonomia alcuni dati (ad es. statistiche di download ed eventuali report di crash) in qualità di titolari autonomi del trattamento, secondo le rispettive informative e policy (per Google Play, in particolare, la sezione «Sicurezza dei dati» / Data Safety).

9. Trasferimenti di dati verso Paesi extra-UE

I dati sono ospitati su server situati nell'Unione Europea (Hetzner, Germania/Finlandia). Alcuni dei sub-responsabili sopra indicati (in particolare Cloudflare, Google e Apple) possono comportare un trasferimento di dati verso gli Stati Uniti o altri Paesi extra-UE.

Tali trasferimenti avvengono in presenza di garanzie adeguate ai sensi del Capo V del GDPR, in particolare:

Può richiedere maggiori informazioni e copia delle garanzie adottate scrivendo ai recapiti del Titolare (Sezione 1).

10. Periodi di conservazione

I Suoi dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

CategoriaPeriodo di conservazione
Dati dell'account e della fedeltàPer tutta la durata dell'iscrizione e fino a 24 (ventiquattro) mesi dall'ultimo accesso o dalla richiesta di cancellazione, dopodiché cancellati o resi anonimi
Storico transazioni / puntiPer il tempo necessario al programma di fedeltà e agli obblighi del Titolare; lato gestionale di cassa possono applicarsi i termini civilistici e fiscali (fino a 10 anni)
Log tecnici e di sicurezza12 (dodici) mesi
Dati di iscrizione alle notifiche pushFino alla disiscrizione o alla cancellazione dell'account
Prova del consenso marketingFino alla revoca e per il periodo utile a dimostrarne la liceità
Token di autenticazione / reimpostazione passwordA brevissima scadenza, eliminati dopo l'uso

Al termine dei periodi indicati i dati sono cancellati o resi irreversibilmente anonimi, salvo l'obbligo di conservarli ulteriormente per adempiere a obblighi di legge o per la tutela di un diritto in sede giudiziaria.

11. Diritti dell'interessato

In relazione ai Suoi dati personali, Lei può esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15–22 GDPR:

Per esercitare i Suoi diritti può scrivere a claudiodb42@gmail.com. Il Titolare fornirà riscontro entro un mese dalla richiesta, termine prorogabile di ulteriori due mesi in caso di particolare complessità o numero di richieste, dandoLe in tal caso comunicazione della proroga e dei relativi motivi.

12. Reclamo all'autorità di controllo

Qualora ritenga che il trattamento dei Suoi dati avvenga in violazione della normativa, ha il diritto di proporre reclamo all'autorità di controllo competente (art. 77 GDPR):

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Roma

Centralino: +39 06 696771

E-mail: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: https://www.gpdp.it

Resta impregiudicato il Suo diritto di adire l'autorità giudiziaria.

13. Assenza di processi decisionali automatizzati

Il Titolare non adotta processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogamente significativo sulla Sua persona ai sensi dell'art. 22 GDPR. Il calcolo dei punti e l'eventuale personalizzazione delle offerte non integrano tali processi.

14. Età minima per la registrazione

La registrazione all'App è rivolta a soggetti in grado di concludere un valido contratto. Qualora l'utente sia minore di età, il trattamento dei suoi dati avviene nel rispetto dell'art. 8 GDPR e, ove richiesto, previo coinvolgimento di chi esercita la responsabilità genitoriale. Il Titolare può stabilire un'età minima per l'utilizzo del Servizio e, qualora venga a conoscenza di un account creato in violazione di tali requisiti, provvede a sospenderlo ed eliminarne i dati senza ingiustificato ritardo.

15. Modifiche alla presente informativa

Il Titolare si riserva di modificare o aggiornare la presente informativa per adeguarla a sopravvenute modifiche normative, all'evoluzione del Servizio o all'introduzione di nuove funzionalità. La versione aggiornata sarà pubblicata a questa stessa pagina con indicazione della data di ultimo aggiornamento. La invitiamo a consultarla periodicamente; in caso di modifiche sostanziali che richiedano un nuovo consenso, Le sarà richiesto espressamente.