Informativa sul trattamento dei dati personali resa agli utenti dell'applicazione di fidelizzazione (di seguito anche «App» o «Servizio») ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR»).
Ultimo aggiornamento: giugno 2026La presente informativa descrive come vengono raccolti e trattati i Suoi dati personali quando si registra e utilizza l'App di fedeltà L'Anfora. La invitiamo a leggerla con attenzione prima di registrarsi e prima di prestare eventuali consensi.
Il Titolare del trattamento dei dati personali raccolti tramite l'App è l'esercizio commerciale che offre il programma di fedeltà, di seguito identificato:
Denominazione: Di Bartolo Claudio — ditta individuale
P.IVA / C.F.: 02172370856 — C.F. DBRCLD06A05D960Z
Sede legale: Via Danimarca 33, 93012 Gela (CL)
Legale rappresentante: Claudio Di Bartolo
E-mail: claudiodb42@gmail.com
PEC: claudiodibartolo@pec.it
Telefono: —
Per qualsiasi questione relativa al trattamento dei Suoi dati personali e per l'esercizio dei diritti descritti nella Sezione 11, può rivolgersi al Titolare ai recapiti sopra indicati.
Per la realizzazione, l'erogazione e la manutenzione tecnica del Servizio, il Titolare si avvale di un fornitore di software che ospita l'infrastruttura e gestisce i dati per conto del Titolare, in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di un apposito accordo (Accordo sul trattamento dei dati personali — Nomina a Responsabile ex art. 28 GDPR):
Denominazione: Di Bartolo Claudio — ditta individuale
P.IVA / C.F.: 02172370856 — C.F. DBRCLD06A05D960Z
Sede legale: Via Danimarca 33, 93012 Gela (CL)
Legale rappresentante: Claudio Di Bartolo
E-mail: claudiodb42@gmail.com
PEC: claudiodibartolo@pec.it
Nell'ambito del Servizio possiamo trattare le seguenti categorie di dati personali:
I dati sono raccolti in parte direttamente da Lei al momento della registrazione e durante l'uso dell'App, e in parte sono generati o acquisiti dall'utilizzo del programma di fedeltà presso il punto vendita. In particolare, i dati relativi agli acquisti e ai punti (storico transazioni) sono rilevati alla cassa del negozio tramite il gestionale del punto vendita e sincronizzati con l'App ai soli fini del programma di fedeltà.
I Suoi dati personali sono trattati per le finalità e sulle basi giuridiche di seguito indicate, ai sensi dell'art. 6 GDPR:
| Finalità | Dati trattati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Registrazione, gestione dell'account e del programma fedeltà (tessera, accumulo e utilizzo punti, collegamento di una tessera fisica già esistente, storico, «Gratta e Vinci») | Anagrafici e di contatto, account, tessera, storico | Art. 6, par. 1, lett. b) — esecuzione del contratto di cui Lei è parte e misure precontrattuali adottate su Sua richiesta |
| Invio di notifiche di servizio non promozionali e funzionamento tecnico dell'App | Account, dati tecnici, dati di iscrizione push | Art. 6, par. 1, lett. b) / lett. f) — esecuzione del contratto e legittimo interesse al corretto funzionamento del Servizio |
| Sicurezza del Servizio, prevenzione di abusi e frodi, conservazione di log | Dati tecnici, log di accesso e di servizio | Art. 6, par. 1, lett. f) — legittimo interesse del Titolare alla sicurezza e all'integrità del Servizio |
| Invio di comunicazioni promozionali e notifiche push di marketing (offerte, novità) | Anagrafici e di contatto, dati di iscrizione push, stato del consenso | Art. 6, par. 1, lett. a) — consenso libero, specifico e revocabile in ogni momento |
| Adempimento di obblighi di legge e riscontro a richieste delle autorità competenti | Dati pertinenti in funzione dell'obbligo | Art. 6, par. 1, lett. c) — adempimento di un obbligo legale al quale è soggetto il Titolare |
Il quadro normativo applicabile comprende, oltre al Regolamento (UE) 2016/679 (GDPR), il D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.lgs. 10 agosto 2018, n. 101, nonché, per l'invio di comunicazioni promozionali e notifiche, la Direttiva 2002/58/CE (ePrivacy) e l'art. 130 del Codice Privacy, oltre ai provvedimenti del Garante in materia di marketing.
Profilazione. Il programma di fedeltà comporta il trattamento dello storico degli acquisti ai fini del calcolo dei punti; eventuali comunicazioni promozionali possono tener conto delle Sue preferenze. Tale attività non dà luogo a processi decisionali automatizzati con effetti giuridici o significativi sulla Sua persona (vedi Sezione 13).
Il conferimento dei dati anagrafici e di contatto, nonché l'accettazione dei Termini e Condizioni e della presente informativa, sono necessari per la registrazione e l'erogazione del Servizio: il loro mancato conferimento rende impossibile la creazione dell'account e la fruizione del programma di fedeltà.
La conferma della maggiore età è condizione necessaria per l'accesso al Servizio.
Il conferimento del consenso al marketing è invece del tutto facoltativo: il suo rifiuto non pregiudica in alcun modo la possibilità di registrarsi e utilizzare la tessera fedeltà. Il consenso marketing non costituisce e non costituirà mai una condizione per usufruire del Servizio.
L'App consente la registrazione e l'accesso tramite i sistemi di autenticazione «Accesso con Google» e «Accedi con Apple». Se sceglie di utilizzare uno di questi sistemi:
I trattamenti effettuati da Google e da Apple in qualità di fornitori dei servizi di autenticazione sono regolati dalle rispettive informative privacy.
L'App può inviare due tipologie di notifiche:
Può revocare in qualsiasi momento il consenso al marketing, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca, attraverso una delle seguenti modalità:
L'invio di comunicazioni promozionali avviene nel rispetto dell'art. 130 del Codice Privacy (D.lgs. 196/2003) e dei provvedimenti del Garante per la protezione dei dati personali in materia di marketing.
I Suoi dati possono essere trattati, per conto del Titolare e/o del Responsabile, dai seguenti soggetti, che operano in qualità di sub-responsabili (sub-processor) ai sensi dell'art. 28, par. 4, GDPR, nell'ambito dei servizi tecnici necessari all'erogazione dell'App:
| Soggetto | Attività | Luogo del trattamento |
|---|---|---|
| Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Germania |
Hosting e gestione dei server (VPS) su cui risiedono l'applicazione e il database | Unione Europea (Germania / Finlandia) |
| Cloudflare, Inc. 101 Townsend St, San Francisco, CA, USA |
CDN, reverse-proxy, DNS e servizi di sicurezza per il dominio del Servizio | UE con possibile trasferimento negli USA |
| Google Ireland Ltd / Google LLC | «Accesso con Google» (autenticazione) e, per l'app Android, recapito delle notifiche push tramite Firebase Cloud Messaging (FCM) | UE con possibile trasferimento negli USA |
| Apple Distribution International Ltd / Apple Inc. | «Accedi con Apple» (autenticazione), recapito delle notifiche push iOS tramite APNs e distribuzione tramite App Store | UE con possibile trasferimento negli USA |
| Resend (Resend, Inc.) | Invio di e-mail transazionali (verifica indirizzo, reimpostazione password) | USA (extra-UE) |
I dati possono inoltre essere comunicati a consulenti e professionisti del Titolare, ad autorità pubbliche quando previsto dalla legge, e ad altri soggetti la cui facoltà di accesso ai dati sia riconosciuta da disposizioni di legge.
I dati sono ospitati su server situati nell'Unione Europea (Hetzner, Germania/Finlandia). Alcuni dei sub-responsabili sopra indicati (in particolare Cloudflare, Google e Apple) possono comportare un trasferimento di dati verso gli Stati Uniti o altri Paesi extra-UE.
Tali trasferimenti avvengono in presenza di garanzie adeguate ai sensi del Capo V del GDPR, in particolare:
Può richiedere maggiori informazioni e copia delle garanzie adottate scrivendo ai recapiti del Titolare (Sezione 1).
I Suoi dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:
| Categoria | Periodo di conservazione |
|---|---|
| Dati dell'account e della fedeltà | Per tutta la durata dell'iscrizione e fino a 24 (ventiquattro) mesi dall'ultimo accesso o dalla richiesta di cancellazione, dopodiché cancellati o resi anonimi |
| Storico transazioni / punti | Per il tempo necessario al programma di fedeltà e agli obblighi del Titolare; lato gestionale di cassa possono applicarsi i termini civilistici e fiscali (fino a 10 anni) |
| Log tecnici e di sicurezza | 12 (dodici) mesi |
| Dati di iscrizione alle notifiche push | Fino alla disiscrizione o alla cancellazione dell'account |
| Prova del consenso marketing | Fino alla revoca e per il periodo utile a dimostrarne la liceità |
| Token di autenticazione / reimpostazione password | A brevissima scadenza, eliminati dopo l'uso |
Al termine dei periodi indicati i dati sono cancellati o resi irreversibilmente anonimi, salvo l'obbligo di conservarli ulteriormente per adempiere a obblighi di legge o per la tutela di un diritto in sede giudiziaria.
In relazione ai Suoi dati personali, Lei può esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15–22 GDPR:
Per esercitare i Suoi diritti può scrivere a claudiodb42@gmail.com. Il Titolare fornirà riscontro entro un mese dalla richiesta, termine prorogabile di ulteriori due mesi in caso di particolare complessità o numero di richieste, dandoLe in tal caso comunicazione della proroga e dei relativi motivi.
Qualora ritenga che il trattamento dei Suoi dati avvenga in violazione della normativa, ha il diritto di proporre reclamo all'autorità di controllo competente (art. 77 GDPR):
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Centralino: +39 06 696771
E-mail: garante@gpdp.it
Sito web: https://www.gpdp.it
Resta impregiudicato il Suo diritto di adire l'autorità giudiziaria.
Il Titolare non adotta processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogamente significativo sulla Sua persona ai sensi dell'art. 22 GDPR. Il calcolo dei punti e l'eventuale personalizzazione delle offerte non integrano tali processi.
La registrazione all'App è rivolta a soggetti in grado di concludere un valido contratto. Qualora l'utente sia minore di età, il trattamento dei suoi dati avviene nel rispetto dell'art. 8 GDPR e, ove richiesto, previo coinvolgimento di chi esercita la responsabilità genitoriale. Il Titolare può stabilire un'età minima per l'utilizzo del Servizio e, qualora venga a conoscenza di un account creato in violazione di tali requisiti, provvede a sospenderlo ed eliminarne i dati senza ingiustificato ritardo.
Il Titolare si riserva di modificare o aggiornare la presente informativa per adeguarla a sopravvenute modifiche normative, all'evoluzione del Servizio o all'introduzione di nuove funzionalità. La versione aggiornata sarà pubblicata a questa stessa pagina con indicazione della data di ultimo aggiornamento. La invitiamo a consultarla periodicamente; in caso di modifiche sostanziali che richiedano un nuovo consenso, Le sarà richiesto espressamente.