Privacy Policy di www.Zeroglu.it

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Titolare del Trattamento: DA.GI. S.R.L.
Sede legale: Via del Lavoro e degli Studi n. 6/N/10 – 70015 Noci (BA)
Partita IVA: 07102860728
Indirizzo e-mail: info@zeroglu.it
Sito web: www.zeroglu.it

Data di pubblicazione: 3 aprile 2026
Versione: 2.0

1. PREMESSA

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”) a tutti gli Utenti che navigano sul sito www.zeroglu.it, compilano moduli di contatto, si registrano, effettuano acquisti o utilizzano i servizi offerti.

Il Titolare del Trattamento tiene alla protezione dei Dati Personali e si impegna a trattarli nel rispetto della normativa vigente in materia di protezione dei dati personali, garantendo trasparenza, correttezza e sicurezza.

2. DEFINIZIONI

Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Utente/Interessato: la persona fisica cui si riferiscono i Dati Personali.

Titolare del Trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del Trattamento: la persona fisica o giuridica che tratta dati personali per conto del Titolare.

Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Cookie: piccoli file di testo che i siti visitati inviano al dispositivo dell’Utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.

Strumento di Tracciamento: qualsiasi tecnologia (cookie, identificativi univoci, web beacons, script integrati, e-tag, fingerprinting) che consenta di tracciare gli Utenti.

3. TIPOLOGIE DI DATI RACCOLTI

Il Titolare raccoglie le seguenti categorie di Dati Personali:

3.1 Dati forniti volontariamente dall’Utente

  • Dati anagrafici e di contatto: nome, cognome, data di nascita, sesso, indirizzo di residenza, numero civico, CAP, città, provincia, stato, nazione, numero di telefono, indirizzo e-mail
  • Dati fiscali e contabili: Codice Fiscale, Partita IVA, ragione sociale, indirizzo di fatturazione
  • Dati professionali: professione dichiarata
  • Dati relativi agli acquisti: natura dei beni acquistati, importi, cronologia ordini
  • Dati di pagamento: attraverso i fornitori esterni di servizi di pagamento (il Titolare non acquisisce direttamente i dati delle carte di credito, che sono trattati dai gestori dei pagamenti)
  • Dati comunicati durante l’utilizzo del servizio: contenuti di messaggi, richieste di informazioni, recensioni

3.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzi IP, nomi a dominio dei computer utilizzati, indirizzi in notazione URI (Uniform Resource Identifier), orario delle richieste, metodo utilizzato nell’inoltrare la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta dal server, paese di provenienza, caratteristiche del browser e del sistema operativo, tempo di permanenza sulle pagine, percorso seguito all’interno del sito
  • Cookie e Strumenti di Tracciamento: cookie tecnici, cookie analitici, cookie di profilazione e marketing (come specificato nella Cookie Policy)
  • Identificatori univoci di dispositivi: Google Advertiser ID, IDFA (Advertising Identifier for iOS)

3.3 Dati provenienti da social network

Quando l’Utente accede o si registra utilizzando credenziali di social network (Facebook, Instagram), il Titolare può raccogliere dati pubblici del profilo social secondo i permessi concessi dall’Utente.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Dati Personali sono trattati per le seguenti finalità:

4.1 FINALITÀ CONTRATTUALI E PRECONTRATTUALI

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto

  • Registrazione e gestione dell’account Utente
  • Gestione degli ordini di acquisto e vendita di prodotti alimentari
  • Erogazione dei servizi richiesti
  • Assistenza clienti e risposta a richieste di informazioni
  • Gestione resi, reclami e controversie

Natura del conferimento: obbligatoria. Il rifiuto di fornire tali dati rende impossibile la conclusione e l’esecuzione del contratto.

4.2 FINALITÀ FISCALI E CONTABILI

Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali

  • Emissione e conservazione di fatture e documenti fiscali
  • Adempimenti contabili e amministrativi
  • Comunicazioni all’Agenzia delle Entrate e ad altri enti pubblici
  • Conservazione della documentazione per i termini di legge

Natura del conferimento: obbligatoria per legge.

4.3 FINALITÀ DI MARKETING E PROMOZIONALI

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’Interessato

  • Invio di newsletter, comunicazioni commerciali e promozionali via e-mail, SMS o altri canali elettronici relative a prodotti e servizi del Titolare
  • Informazioni su nuovi prodotti, offerte speciali, iniziative promozionali
  • Inviti a eventi, degustazioni, presentazioni
  • Gestione delle interazioni sui social network (Facebook, Instagram)

Base giuridica alternativa per clienti: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare per marketing diretto di prodotti/servizi analoghi a quelli già acquistati (“soft spam”), con possibilità di opposizione in ogni momento.

Natura del conferimento: facoltativa. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il rifiuto non preclude la possibilità di acquistare prodotti o utilizzare i servizi.

4.4 FINALITÀ STATISTICHE E DI MIGLIORAMENTO DEL SITO

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare

  • Analisi statistiche sul traffico web e sul comportamento degli Utenti (anche mediante Google Analytics con IP anonimizzato)
  • Test A/B per migliorare contenuti e funzionalità del sito (Google Optimize)
  • Ottimizzazione dell’esperienza di navigazione
  • Rilevazione di eventuali malfunzionamenti

Natura del conferimento: l’Utente può opporsi al trattamento mediante le impostazioni del browser o i meccanismi di opt-out specificati nella Cookie Policy.

4.5 FINALITÀ DI PROFILAZIONE E PUBBLICITÀ PERSONALIZZATA

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’Interessato

  • Analisi delle preferenze e abitudini di acquisto per proporre offerte personalizzate
  • Pubblicità comportamentale attraverso Facebook Audience Network e altri circuiti pubblicitari
  • Retargeting e remarketing
  • Segmentazione degli Utenti per campagne marketing mirate

Natura del conferimento: facoltativa. Il consenso può essere prestato o negato tramite il banner cookie e può essere revocato in qualsiasi momento. L’Utente può gestire le preferenze pubblicitarie tramite le impostazioni del proprio dispositivo mobile (es. “Limita tracciamento annunci” su iOS o disattivazione personalizzazione annunci su Android).

4.6 FINALITÀ DI SICUREZZA E TUTELA DEI DIRITTI

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare

  • Prevenzione e contrasto di attività fraudolente, abusi, accessi non autorizzati
  • Difesa in giudizio e nelle fasi preparatorie alla sua eventuale instaurazione
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria

5. MODALITÀ DEL TRATTAMENTO

I Dati Personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 GDPR, tra cui:

  • Capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  • Capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico
  • Procedure di verifica, valutazione e valutazione periodica dell’efficacia delle misure di sicurezza
  • Controllo degli accessi mediante credenziali personalizzate
  • Password complesse (minimo 8 caratteri alfanumerici) modificate periodicamente
  • Protezione antivirus e anti-intrusione
  • Backup periodici
  • Registro degli accessi (log file)
  • Porte con serratura nei locali contenenti archivi
  • Impianti elettrici certificati con misure salvavita
  • Dispositivi antincendio
  • Formazione del personale autorizzato

L’accesso ai Dati è consentito esclusivamente a soggetti autorizzati dal Titolare e appositamente istruiti, nonché ai Responsabili del Trattamento esterni nominati per iscritto.

6. DESTINATARI DEI DATI

I Dati Personali possono essere comunicati alle seguenti categorie di destinatari:

6.1 Soggetti che agiscono in qualità di Responsabili del Trattamento (art. 28 GDPR)

Il Titolare si avvale di fornitori di servizi esterni che trattano Dati Personali per suo conto, nominati formalmente Responsabili del Trattamento e vincolati a obblighi di riservatezza e sicurezza. L’elenco completo e aggiornato dei Responsabili del Trattamento è disponibile presso la sede del Titolare e può essere richiesto scrivendo a info@zeroglu.it.

6.2 Altri destinatari

I Dati Personali possono essere comunicati a:

  • Istituti bancari e finanziari per la gestione dei pagamenti
  • Agenzia delle Entrate e altre amministrazioni pubbliche per adempimenti fiscali e legali
  • Autorità giudiziarie e forze dell’ordine, su richiesta o per obbligo di legge
  • Compagnie assicurative per la gestione di sinistri o coperture
  • Consulenti legali per la gestione del contenzioso

6.3 Soggetti autorizzati al trattamento

All’interno dell’organizzazione del Titolare, i Dati sono accessibili esclusivamente a soggetti espressamente autorizzati e debitamente istruiti.

I Dati Personali non sono diffusi (ovvero resi disponibili al pubblico indiscriminato).

7. TRASFERIMENTI DI DATI VERSO PAESI TERZI

Alcuni dei Responsabili del Trattamento di cui il Titolare si avvale sono situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d’America.

Ai sensi degli artt. 44 e seguenti del GDPR, ogni trasferimento di Dati Personali verso paesi terzi è effettuato nel rispetto delle garanzie previste dalla normativa.

7.1 Trasferimenti verso gli Stati Uniti

Per i trasferimenti verso fornitori con sede negli Stati Uniti (Google, Meta/Facebook, Mailchimp, Automattic/WordPress.com, PayPal), il Titolare si basa sulle seguenti garanzie:

a) Data Privacy Framework UE-USA (vigente dal 10 luglio 2023)

La Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 GDPR che riconosce un livello di protezione adeguato per i trasferimenti di dati verso organizzazioni statunitensi certificate nel Data Privacy Framework.

b) Clausole Contrattuali Standard della Commissione Europea

Per i fornitori non certificati o in via aggiuntiva, il Titolare ha verificato l’adozione delle Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate con Decisione di esecuzione (UE) 2021/914 della Commissione, integrate da misure supplementari di sicurezza ove necessario a seguito della valutazione del rischio (Transfer Impact Assessment).

Le SCC sono disponibili per consultazione sul sito della Commissione Europea: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

7.2 Informativa sui rischi

Ai sensi dell’art. 13, par. 1, lett. f) GDPR, si informa che i trasferimenti verso paesi terzi, pur protetti dalle garanzie sopra indicate, possono comportare rischi connessi a:

  • Differenti livelli di protezione della privacy rispetto al diritto dell’Unione Europea
  • Possibile accesso da parte di autorità pubbliche estere per motivi di sicurezza nazionale, nel rispetto delle garanzie previste dal Data Privacy Framework o dalle clausole contrattuali

Il Titolare monitora costantemente l’evoluzione della normativa e della giurisprudenza in materia e adotta tutte le misure necessarie per garantire la protezione dei Dati Personali trasferiti.

8. PERIODO DI CONSERVAZIONE DEI DATI

I Dati Personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

FinalitàPeriodo di conservazione
Gestione contrattualePer tutta la durata del rapporto contrattuale e successivamente per il tempo necessario a gestire obblighi post-contrattuali (es. garanzie, resi)
Obblighi fiscali e contabili10 anni dalla cessazione del rapporto contrattuale, ai sensi dell’art. 2220 cod. civ. e delle disposizioni tributarie (D.P.R. 600/1973)
Marketing basato su consensoFino a revoca del consenso o inattività del contatto per 24 mesi consecutivi (presunzione di disinteresse), salvo rinnovo del consenso
Marketing soft spam (clienti)Fino a opposizione dell’Utente o cessazione del rapporto commerciale + 2 anni
Cookie analitici/statisticiDati aggregati e anonimizzati: conservazione illimitata. Dati in forma non anonima: come da Cookie Policy (generalmente 14-26 mesi)
Cookie di profilazioneCome da Cookie Policy e fino a revoca del consenso (generalmente 6-12 mesi)
Difesa in giudizioPer tutta la durata del procedimento e dei relativi termini di prescrizione e decadenza

Decorso il periodo di conservazione, i Dati Personali saranno cancellati o resi anonimi in modo irreversibile.

9. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15-22 GDPR, l’Utente ha diritto di:

9.1 Diritto di accesso (art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati e alle seguenti informazioni: finalità, categorie di dati, destinatari, periodo di conservazione, esistenza di processi decisionali automatizzati.

9.2 Diritto di rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati incompleti.

9.3 Diritto alla cancellazione / “diritto all’oblio” (art. 17 GDPR)

Ottenere la cancellazione dei dati personali quando:

  • Non sono più necessari rispetto alle finalità
  • È stato revocato il consenso e non sussiste altro fondamento giuridico
  • L’interessato si è opposto al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • Vi è un obbligo legale di cancellazione

Il diritto non si applica quando il trattamento è necessario per adempiere un obbligo legale, per accertare, esercitare o difendere un diritto in sede giudiziaria o per altri motivi previsti dall’art. 17, par. 3 GDPR.

9.4 Diritto di limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento quando:

  • L’interessato contesta l’esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma l’interessato si oppone alla cancellazione
  • I dati sono necessari all’interessato per accertare, esercitare o difendere un diritto in sede giudiziaria
  • L’interessato si è opposto al trattamento (in attesa della verifica dell’eventuale prevalenza dei motivi legittimi del titolare)

9.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e ottenerne la trasmissione diretta a un altro titolare, quando tecnicamente fattibile, limitatamente ai trattamenti basati sul consenso o sul contratto ed effettuati con mezzi automatizzati.

9.6 Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei dati personali quando il trattamento è basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), per motivi connessi alla situazione particolare dell’interessato.

Opposizione al marketing diretto: l’Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per finalità di marketing diretto, compresa la profilazione connessa, senza necessità di fornire alcuna motivazione. L’opposizione può essere esercitata:

  • Cliccando sul link “unsubscribe” / “disiscriviti” presente in ogni comunicazione commerciale
  • Scrivendo a info@zeroglu.it
  • Modificando le preferenze nell’area riservata del sito (se registrato)

9.7 Diritto di revocare il consenso (art. 7, par. 3 GDPR)

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca può essere effettuata con le stesse modalità con cui è stato prestato il consenso o scrivendo a info@zeroglu.it.

9.8 Diritto di proporre reclamo (art. 77 GDPR)

Proporre reclamo all’Autorità di controllo competente (Garante per la Protezione dei Dati Personali) se si ritiene che il trattamento violi il GDPR:

Garante per la Protezione dei Dati Personali

Piazza Venezia n. 11 – 00187 Roma

Tel. +39 06.696771

Fax +39 06.69677.3785

E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

9.9 Processo decisionale automatizzato e profilazione (art. 22 GDPR)

Il Titolare non adotta decisioni basate sul trattamento automatizzato.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti sopra elencati, l’Utente può:

  • Inviare richiesta scritta via e-mail a: info@zeroglu.it
  • Inviare raccomandata A/R a: DA.GI. S.R.L. – Via del Lavoro e degli Studi n. 6/N/10 – 70015 Noci (BA)

La richiesta deve contenere:

  • Generalità complete del richiedente
  • Recapito per la risposta
  • Chiara indicazione del diritto che si intende esercitare
  • Copia di un documento di identità valido (per verificare l’identità del richiedente e prevenire accessi non autorizzati)

Il Titolare risponde gratuitamente e senza ingiustificato ritardo, al più tardi entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità o elevato numero di richieste; in tal caso l’Utente sarà informato della proroga entro il primo mese.

Se la richiesta è manifestamente infondata o eccessiva (in particolare per carattere ripetitivo), il Titolare può addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta, motivando il diniego.

11. PERMESSI SOCIAL NETWORK

11.1 Permessi Facebook

Quando l’Utente accede al sito o si registra utilizzando il proprio account Facebook, il Titolare può richiedere i seguenti permessi, che l’Utente è libero di concedere o negare:

  • Informazioni di base: ID Facebook, nome, immagine del profilo, genere, lingua
  • Email: accesso all’indirizzo email primario dell’account Facebook
  • Mi Piace: accesso alla lista delle pagine contrassegnate con “Mi Piace” (per personalizzare contenuti e offerte)

Il Titolare raccoglie esclusivamente i dati strettamente necessari alle finalità di registrazione e personalizzazione del servizio, in ottemperanza al principio di minimizzazione dei dati (art. 5, par. 1, lett. c GDPR).

Per maggiori informazioni sui permessi Facebook: developers.facebook.com/docs/permissions

L’Utente può revocare i permessi concessi in qualsiasi momento dalle impostazioni del proprio account Facebook.

12. SICUREZZA DEI DATI

Il Titolare adotta tutte le misure di sicurezza tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, per proteggere i Dati Personali da violazioni.

13. MODIFICHE ALLA PRESENTE INFORMATIVA

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa in qualsiasi momento, per adeguarla a:

  • Modifiche normative
  • Provvedimenti delle Autorità di controllo
  • Evoluzioni tecnologiche
  • Cambiamenti nei servizi offerti o nei trattamenti effettuati

Le modifiche sono comunicate agli Utenti mediante pubblicazione della nuova versione su questa pagina, con indicazione della data di aggiornamento.

Si invita l’Utente a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Data di pubblicazione della presente versione: 3 aprile 2026
Sostituisce la versione del: 25 luglio 2021

14. CONTATTI E RICHIESTE

Per qualsiasi informazione, chiarimento o richiesta relativa alla presente informativa o al trattamento dei Dati Personali, l’Utente può contattare il Titolare:

DA.GI. S.R.L.

VIA DEL LAVORO E DEGLI STUDI 6/N/10

70015 Noci (BA)

Email info@zeroglu.it | PEC dagi.sas@pec.it

P. IVA 07102860728

L’Utente dichiara di aver letto, compreso e accettato la presente informativa.

Documento generato in conformità agli artt. 13 e 14 del Regolamento (UE) 2016/679

Ultima modifica: 03 aprile 2026