Carrello
PRIVACY POLICY
PRIVACY POLICY La Campagnola
“Curiamo i tuoi dati come curiamo i nostri prodotti: con semplicità e rispetto.”
1. Chi siamo, come puoi contattarci e chi è il Titolare del Trattamento
Il Titolare del trattamento è il biscottificio La Campagnola S.r.l., con sede in
Via Giovanni Paolo I, 132 – 84022 Puglietta – Campagna (SA) – P. IVA 04938560655.
Puoi contattarci all’indirizzo info@biscottificiolacampagnola.it
o per qualsiasi richiesta in materia di privacy a privacy@biscottificiolacampagnola.it
Telefono: +39 0828/49117 & Smartphone: +39 371 376 1357
E-mail generale: info@biscottificiolacampagnola.it
E-mail dedicata alla privacy: privacy@biscottificiolacampagnola.it
Se vuoi chiedere qualcosa, chiarire un dubbio o semplicemente capire meglio, puoi scriverci a:
privacy@biscottificiolacampagnola.it.
Non abbiamo un DPO (non è obbligatorio per la nostra attività, non rientriamo tra i soggetti per cui è
obbligatorio ai sensi dell’art. 37 del Regolamento UE 2016/679.), ma ci teniamo alla privacy come ci
teniamo alla qualità del nostro pane biscottato, se in futuro le nostre attività dovessero cambiare e
fosse necessario nominarlo, aggiorneremo subito questa sezione.
2. I dati che raccogliamo
Ogni volta che usi il nostro sito o fai un ordine, alcuni dati ci servono per far funzionare tutto.
Ecco, in breve, quali sono e a cosa servono:
Quando accade | Quali dati raccogliamo | Perché li usiamo |
Ti registri o fai un ordine | Nome, cognome, e-mail, telefono, indirizzo, dati di fatturazione/spedizione | Per gestire e spedire l’ordine nel modo giusto |
Paghi l’ordine | Dati gestiti da PayPal o Stripe (noi non vediamo i numeri della carta) | Per completare il pagamento in modo sicuro |
Ricevi la spedizione | Indirizzo, telefono, eventuali note | Per permettere al corriere di consegnarti il pane biscottato |
Ti iscrivi alla newsletter | E-mail e, se vuoi, preferenze di gusto | Per aggiornarti su novità e offerte (solo con consenso) |
Navighi sul sito | IP, tipo di dispositivo, cookie tecnici o statistici Per far funzionare il sito e capire | come migliorarlo |
assistenza Ci scrivi per | Nome, e-mail, messaggio | Per risponderti e risolvere il problema |
Non raccogliamo informazioni inutili e non cediamo mai i tuoi dati a terzi per scopi commerciali.
• Dati account e ordini (nome, cognome, e-mail, telefono, indirizzi, storici acquisti);
• Dati di pagamento (gestiti da gateway come PayPal e Stripe, mai conservati dal sito);
• Dati di spedizione (indirizzo, contatti, info per consegna);
• Dati marketing/newsletter (solo previo consenso);
• Dati di navigazione e cookie (IP, device, preferenze, tracciamenti anonimi).
3. Perché trattiamo i tuoi dati (finalità, basi giuridiche, tempi)
Ogni dato ha un motivo preciso per essere raccolto e un tempo limite di conservazione.
Ecco la nostra “ricetta” di trasparenza:
qui spieghiamo cosa facciamo con i tuoi dati, su quale base legale e per quanto tempo li
conserviamo. Quando un dato è obbligatorio, lo indichiamo chiaramente e spieghiamo cosa succede
se non lo fornisci.
In parole semplici: usiamo solo i dati necessari, per lo stretto tempo necessario, e sempre con una
motivazione chiara.
Finalità | Quali dati usiamo | Base giuridica (art. 6 GDPR) | Quanto li teniamo | È obbligatorio? Cosa succede se non lo dai |
Navigazione e sicurezza del sito (sessione, prevenzione abusi) | Dati tecnici di navigazione, IP, log di sicurezza | Legittimo interesse del Titolare | Log tecnici: tempo tecnico + max 12 mesi | Sì (tecnici) – senza questi il sito non funziona correttamente |
Creazione e gestione dell’account | Nome, cognome, e- mail, password (hash), preferenze | Contratto o misure precontrattu ali | Finché l’account è attivo; chiusura → cancellazione/anonimizzazio ne | Facoltativo – senza account puoi comunque acquistare come ospite |
Ordini e pagamenti | Dati anagrafici, contatto, fatturazione/spedizio ne; esito pagamento (no numeri carta) | Contratto | 10 anni (obblighi civilistici e fiscali) | Sì – senza questi non possiamo concludere l’ordine |
Finalità Spedizioni, resi e
garanzie
Assistenza clienti
(e-mail/modulo
contatti/ordini)
Fatturazione e
adempimenti di
legge
Comunicazioni
operative (es.
conferma
ordine/spedizion
e)
Newsletter Marketing
personalizzato /
profilazione
“leggera”
Statistiche
anonime di
utilizzo (pixel
attuale; futuro
GA4 con IP
anonimizzato)
Antifrode e
sicurezza IT
Quali dati usiamo
Dati di consegna
(nome, indirizzo,
telefono), dettagli
ordine
Dati di contatto,
contenuto delle
richieste, riferimento
ordine
Dati fiscali, anagrafica
cliente/ordine
ordine E-mail, telefono, dati
E-mail, eventuali
preferenze Storici acquisti e
navigazione,
preferenze (se fornite)
Dati
aggregati/anonimizzat
i
Dati tecnici, esito
transazioni (no
numeri carta)
Base
giuridica (art.
6 GDPR)
Quanto li teniamo
Contratto
Tempo necessario alla
consegna/reso + prova
legale (fino a 26 mesi)
Contratto o
legittimo
interesse
Tempo tecnico di gestione +
max 12 mesi
Obbligo
legale 10 anni Contratto Tempo tecnico di invio e
prova
Consenso 24 mesi o fino a revoca
Consenso 12 mesi
Legittimo
interesse;
GA4:
Consenso
ove richiesto
Aggregati: continuativi;
GA4: secondo policy (es. 2
anni)
Legittimo
interesse
Tempo tecnico della verifica
+ max 24 mesi
È
obbligatorio?
Cosa succede
se non lo dai
Sì – altrimenti
non possiamo
consegnare o
gestire resi
Facoltativo –
senza dati non
possiamo
rispondere
Sì (di legge)
Sì – servono a
concludere e
aggiornarti
sull’ordine
Facoltativo –
senza
consenso non
inviamo
promozioni
Facoltativo –
il sito
funziona
anche senza
Facoltativo
per GA4 –
senza
consenso non
attiviamo
tracciamenti
non necessari
Sì (per
protezione
del servizio)Finalità Quali dati usiamo
Base
giuridica (art.
6 GDPR)
Quanto li teniamo
È
obbligatorio?
Cosa succede
se non lo dai
Gestione
richieste sui
diritti privacy
Identificativi,
contenuto della
richiesta
Obbligo
legale
Fino a 5 anni (prova
dell’adempimento)
Necessario
per evadere
la richiesta
Conservazione
delle prove di
consenso
(cookie/marketin
g)
Traccia tecnica delle
scelte (timestamp,
preferenze)
Obbligo
legale /
legittimo
interesse
6–24 mesi
— (tecnico-
amministrativ
o)
Tutela giudiziale
e gestione del
contenzioso
Dati strettamente
necessari al
contenzioso
Legittimo
interesse
Per tutta la durata del
contenzioso + termini di
legge
— (solo se
necessario)
Nota pagamenti: i dati della carta non passano dai nostri sistemi. Le transazioni sono gestite da
PayPal e Stripe, che ci comunicano solo l’esito e un identificativo della transazione.
Cosa significa in pratica
• Obbligatorio vs facoltativo
Alcuni dati sono indispensabili per venderti e consegnarti i prodotti (es. indirizzo, recapito,
dati fiscali). Altri — come newsletter o marketing personalizzato — sono scelte tue: il sito
funziona ugualmente anche se dici di no.
• Tempi chiari
Dove la legge lo impone (contabilità, fatture) custodiamo i dati per 10 anni. Per marketing e
profilazione rispettiamo durate brevi (24/12 mesi). Alla scadenza eliminiamo o
anonimizziamo.
• Controlli antifrode
Servono a proteggere clienti e azienda: verifichiamo anomalie, non prendiamo decisioni
automatizzate che producano effetti legali.
• Statistiche e GA4
Oggi utilizziamo un pixel interno per statistiche in forma anonima; a regime potremo
attivare Google Analytics 4 con IP anonimizzato e solo con il tuo consenso dal banner
cookie.
• Come cambi idea
Puoi revocare in qualunque momento i consensi (newsletter/marketing/cookie) e aggiornare
le preferenze dal link “Impostazioni cookie” nel footer o scrivendoci a
privacy@biscottificiolacampagnola.itSpiegazione
1.-Quando il cliente fa un ordine.
Raccogliamo nome, cognome, indirizzo, telefono, e-mail, dati di fatturazione e spedizione. Servono
per una sola cosa: completare l’acquisto e spedire i prodotti.
Base giuridica: contratto (art. 6.1.b GDPR).
“Ci servono solo i dati necessari per portarti a casa i nostri pane biscottato nel modo più veloce e
preciso possibile.”
2.-Quando paga I pagamenti avvengono tramite Stripe o PayPal, due piattaforme sicure e certificate.
Noi non vediamo né memorizziamo i dati della carta.
Riceviamo solo l’esito dell’operazione, utile per confermare e contabilizzare l’ordine.
Base giuridica: contratto + legittimo interesse antifrode.
“Non conserviamo i numeri della tua carta. Ci limitiamo a sapere se il pagamento è andato a buon
fine.”
3.-Quando spediamo.
Il corriere riceve solo le informazioni necessarie alla consegna: nome, indirizzo, telefono. Niente di
più, niente di meno.
“Condividiamo con il corriere solo i dati che servono per portarti il pacco. Il resto resta con noi.”
4.-Quando ci scrivi per assistenza.
Se il cliente manda una mail o usa il form contatti, trattiamo i suoi dati solo per rispondere.
Base giuridica: contratto o legittimo interesse
“Usiamo i tuoi dati solo per risponderti e aiutarti. Poi li cancelliamo, una volta risolto il problema.”
5.-Quando torna a comprare.
Conserviamo lo storico degli ordini per gestire resi, fatture e garanzie. Se l’utente dà il consenso,
potremo usarlo anche per offrirgli promozioni personalizzate.
“Ricordiamo i tuoi ordini per servirti meglio. Le offerte invece le ricevi solo se ci autorizzi.”
6. -Quando analizziamo il sito.
Osserviamo in modo anonimo come gli utenti usano il sito, per correggere errori o migliorare il
checkout.
Base giuridica: legittimo interesse (art. 6.1.f).
Nota: GA4 sarà attivato con IP anonimizzato.
7.-Quando verifichiamo la sicurezza.
Facciamo controlli antifrode e di sicurezza per proteggere i clienti e l’azienda.
“Controlliamo che tutto avvenga in modo sicuro, ma non prendiamo decisioni automatizzate sui
clienti.”8.-Se il cliente non vuole dare i dati.
Senza i dati obbligatori non si può completare l’ordine. Tutto ciò che è facoltativo (es. marketing)
resta a libera scelta.
“Ti chiediamo solo ciò che serve per l’acquisto. Tutto il resto dipende da te.”
9.- Se i dati escono dall’Europa Alcuni servizi (come PayPal e Stripe) trattano dati in Paesi extra UE.
“Quando i tuoi dati viaggiano fuori dall’Europa, li proteggiamo con accordi approvati dalla
Commissione Europea”
Riassunto breve delle finalità (versione mobile)
Cosa facciamo | Perché lo facciamo | Base giuridica | Quanto dura |
Ordini e spedizioni | Per completare l’acquisto e | consegnarti i prodotti Contratto 10 anni | (obblighi fiscali) |
Pagamenti sicuri | Per gestire transazioni con PayPal o Stripe | Contratto / Legittimo interesse antifrode | Dati tecnici: 24 mesi |
Assistenza e contatti | Per rispondere alle tue richieste o problemi | Contratto / Legittimo interesse | Tempo tecnico + 12 mesi |
Newsletter e offerte | lo desideri Per inviarti promozioni solo se | Consenso | 24 mesi o fino a revoca |
Marketing e profilazione leggera | Per proporti contenuti su misura | Consenso | 12 mesi |
Statistiche e sicurezza | Per capire come migliorare il sito e prevenire frodi | Legittimo interesse / Consenso (GA4) | 12–24 mesi |
In sintesi: usiamo solo i dati necessari, per tempi chiari e sempre nel rispetto della tua scelta.
Puoi cambiare idea in ogni momento dal link “Impostazioni cookie” o scrivendoci a
privacy@biscottificiolacampagnola.it.
4. A chi comunichiamo i tuoi dati
I tuoi dati restano principalmente con noi.
Li condividiamo solo con chi ci aiuta a farti arrivare il pane biscottato o a gestire il sito, sempre con
contratti chiari e sicuri.
Chi li riceve | Cosa fa per noi | Ruolo |
Fornitori IT e hosting | Mantengono il sito attivo e sicuro Responsabili |
|
PayPal e Stripe | Gestiscono i pagamenti Autonomi titolari |
|
Corrieri | Consegna dei pacchi | Autonomi titolari |
Chi li riceve | Cosa fa per noi | Ruolo |
| Consulenti contabili e fiscali Gestione amministrativa Responsabili |
|
| Piattaforme newsletter Invio comunicazioni e-mail Responsabili |
|
Cookie e servizi di terze parti
Alcuni strumenti che utilizziamo sono forniti da soggetti esterni, che operano come titolari autonomi
del trattamento dei dati.
Puoi leggere le loro informative qui:
• Google privacy policy
• Meta (Facebook e Instagram) Privacy Policy
• Paypal privacy policy
• Stripe Privacy Policy
Questi fornitori possono trasferire dati fuori dallo Spazio Economico Europeo; in tal caso, utilizzano le
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per garantire una
protezione adeguata.
Nota: quando clicchi su un link esterno (es. pagamento o login social), i dati vengono trattati anche
secondo le regole di quel servizio. Ti consigliamo di leggere le loro informative per capire come
gestiscono le informazioni personali.
Tutti sono vincolati al rispetto del GDPR e della riservatezza.
5. Dove vengono trattati
Alcuni partner, come PayPal e Stripe, operano anche fuori dall’Unione Europea.
In questi casi, i tuoi dati viaggiano protetti da Clausole Contrattuali Standard (SCC) approvate dalla
Commissione Europea.
In parole semplici: hanno l’obbligo di garantire lo stesso livello di sicurezza previsto qui.
6. Come proteggiamo i tuoi dati
Usiamo connessioni sicure (https), server protetti e controlli interni.
Non esistono scorciatoie: i dati sono cifrati, monitorati e gestiti da persone autorizzate.
Nessuna decisione viene presa in automatico: dietro ogni azione c’è sempre un essere umano.7. Come funziona l’e-commerce (spiegato facile)
Per farti capire meglio il percorso dei tuoi dati quando acquisti da noi, guarda questo schema:
Fase | Chi li tratta | Quali dati | Perché | Base legale | Conservazione |
Ordine | La Campagnola | Dati di contatto e spedizione | Per gestire l’acquisto | Contratto | 10 anni |
Pagamento | PayPal / Stripe | Dati di pagamento (noi non li vediamo) | Per completare l’operazione in sicurezza | Contratto + interesse legittimo | Non conservati |
Spedizione | Corrieri | Nome, indirizzo, telefono | Per consegnarti il pacco | Contratto | Tempo tecnico + 2 anni |
Assistenza post-vendita | La Campagnola | E-mail, messaggi | Per risponderti | Contratto / interesse legittimo | Tempo di gestione |
Storici ordini | La Campagnola | Dati di acquisto | Per garanzie e fatture | Obbligo di legge | 10 anni |
Marketing (facoltativo) | La Campagnola | E-mail, preferenze | Per offerte personalizzate | Consenso | 24 mesi |
In breve: raccogliamo solo ciò che serve e solo per quello scopo.
8. Newsletter e comunicazioni
Se scegli di iscriverti alla nostra newsletter, riceverai solo messaggi utili: novità, promozioni e
curiosità dal nostro laboratorio.
Puoi disiscriverti quando vuoi, con un clic.
Non amiamo lo spam, e non lo faremo mai.
9. Cookie e tracciamenti
Usiamo cookie tecnici per far funzionare il sito e, solo se ci dai il permesso, cookie di analisi e
marketing (come Google Analytics 4 e Meta Pixel).
Puoi cambiare idea in ogni momento cliccando su “Impostazioni cookie” nel footer.
Profilazione leggera
A volte analizziamo in modo semplice le preferenze d’acquisto per proporti offerte che potrebbero
piacerti.Mai niente di invasivo, e solo se ci hai detto sì.
Nessun algoritmo decide per te: sei sempre tu a scegliere.
Per saperne di più, puoi leggere la nostra Cookie Policy aggiornata.
10. I tuoi diritti
Hai il pieno controllo dei tuoi dati.
Puoi in ogni momento:
• sapere quali dati abbiamo;
• correggerli o chiederne la cancellazione;
• limitarne l’uso o opporti al trattamento;
• revocare il consenso quando vuoi;
• ricevere una copia dei tuoi dati;
• o, se necessario, segnalare al Garante Privacy un eventuale problema.
Scrivici a privacy@biscottatoficiolacampagnola.it — risponderemo entro 30 giorni, senza
moduli né burocrazia.
11. Aggiornamenti
Le leggi cambiano, e anche noi miglioriamo.
Se aggiorneremo i nostri strumenti o cambieranno le regole, aggiorneremo anche questa pagina.
Ti avviseremo sempre in modo chiaro, niente sorprese nascoste.
12. Il nostro impegno
Per noi la privacy non è un obbligo, è una forma di rispetto.
I tuoi dati valgono quanto la fiducia che ci dai ogni volta che entri nel nostro sito o acquisti un
prodotto.
Li custodiamo con la stessa cura con cui scegliamo gli ingredienti: con attenzione, trasparenza e un
pizzico di dolcezza.
Ultimo aggiornamento: 21 ottobre 2025Tutti i testi, schemi e impostazioni strutturali contenuti nel presente documento sono opere
intellettuali redatte da Avv. Alessandro Rubino – Head of Cybersecurity Law Division, AT Agency, e
sono tutelati ai sensi della Legge n. 633/1941 sul diritto d’autore e delle normative internazionali in
materia.
Ogni riproduzione, copia o utilizzo anche parziale del contenuto, al di fuori del contesto per cui è
stata originariamente commissionata la consulenza, è vietata salvo autorizzazione scritta dell’autore.
Il documento è destinato all’uso interno del biscottatoficio La Campagnola S.r.l. e dei soggetti
incaricati alla realizzazione tecnica del sito web, esclusivamente per finalità di implementazione della
compliance privacy e cookie.