Preloader

Privacy Policy

Ultimo aggiornamento: 9 aprile 2026

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito masterfood.shop (di seguito, il “Sito”), gestito da Masterfood Srls. Il documento è redatto ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).

L’informativa sui cookie è contenuta in un documento separato consultabile alla pagina Cookie Policy.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Masterfood Srls Via Francesco De Pinedo, 63/65 — 80145 Napoli (NA), Italia Partita IVA e Codice Fiscale: 09023021216 Email: info@masterfood.shop PEC: (da inserire se disponibile) Telefono: +39 081 7365966

2. Responsabile della protezione dei dati (DPO)

Il Titolare ha nominato un Responsabile della protezione dei dati, contattabile per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR:

DPO: Paolo Onero Email: privacy@masterfood.shop

3. Tipologie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali degli utenti:

Dati di contatto e identificativi: nome, cognome, ragione sociale (per clienti business), indirizzo email, numero di telefono.

Dati di fatturazione e spedizione: indirizzo di fatturazione, indirizzo di spedizione, partita IVA, codice fiscale, codice destinatario SDI o PEC (in caso di richiesta di fattura elettronica).

Dati relativi agli ordini: prodotti acquistati, importi, data e ora dell’ordine, metodo di pagamento, stato dell’ordine, eventuali note del cliente.

Dati di pagamento: i dati di pagamento (numeri di carta, credenziali PayPal, ecc.) non vengono trattati direttamente né conservati sui server del Titolare. Tali dati sono gestiti esclusivamente dai fornitori di servizi di pagamento (PayPal) o avvengono tramite bonifico bancario ordinario.

Dati di accesso e di account: nome utente, password (conservata in forma crittografata), data di registrazione, cronologia degli ordini effettuati.

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, referrer. Per maggiori dettagli si rimanda alla Cookie Policy.

Dati relativi al consenso al marketing: data e modalità del consenso prestato per l’invio di comunicazioni commerciali, eventuale revoca.

4. Finalità del trattamento e basi giuridiche

I dati personali raccolti dal Titolare sono trattati per le seguenti finalità:

4.1 Esecuzione del contratto di vendita

I dati anagrafici, di contatto, di fatturazione e di spedizione sono trattati per gestire l’acquisto, processare l’ordine, organizzare la spedizione, gestire eventuali resi, garanzie e assistenza post-vendita. Base giuridica: art. 6.1.b GDPR — esecuzione di un contratto di cui l’interessato è parte. Conferimento: obbligatorio. Il mancato conferimento di questi dati impedisce la conclusione e l’esecuzione del contratto di vendita.

4.2 Adempimenti fiscali, contabili e di legge

I dati relativi agli ordini e alla fatturazione sono trattati per adempiere agli obblighi previsti dalla normativa fiscale italiana, inclusi l’emissione di fatture (anche elettroniche tramite il Sistema di Interscambio dell’Agenzia delle Entrate, su richiesta del cliente), la conservazione delle scritture contabili e gli obblighi di rendicontazione. Base giuridica: art. 6.1.c GDPR — adempimento di obblighi legali (in particolare DPR 633/72, art. 2220 c.c. e normativa fiscale italiana). Conferimento: obbligatorio per legge.

4.3 Gestione dell’account utente

I dati di registrazione sono trattati per creare e gestire l’area personale dell’utente sul Sito, consentire l’accesso alla cronologia ordini, salvare gli indirizzi e facilitare gli acquisti futuri. Base giuridica: art. 6.1.b GDPR — esecuzione di un contratto (servizio di account utente richiesto dall’interessato). Conferimento: facoltativo. È possibile effettuare acquisti anche senza creare un account, mediante checkout come ospite.

4.4 Invio di comunicazioni commerciali (newsletter e marketing automation)

L’indirizzo email e i dati di profilazione di base sono trattati per inviare newsletter, comunicazioni promozionali, informazioni su nuovi prodotti, offerte e promozioni del catalogo Masterfood. Base giuridica: art. 6.1.a GDPR — consenso esplicito dell’interessato, prestato in modo libero, specifico, informato e inequivocabile al momento della registrazione o dell’iscrizione alla newsletter. Conferimento: facoltativo. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, cliccando il link di disiscrizione presente in fondo a ogni email o scrivendo a privacy@masterfood.shop.

4.5 Sicurezza del Sito e prevenzione frodi

I dati di navigazione e tecnici sono trattati per garantire la sicurezza del Sito, prevenire accessi non autorizzati, attività fraudolente e abusi. Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare a proteggere i propri sistemi informatici e la propria attività commerciale.

4.6 Esercizio e difesa di diritti in sede giudiziaria

I dati possono essere trattati per accertare, esercitare o difendere un diritto in sede giudiziaria. Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare.

5. Modalità del trattamento

I dati personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati, prevenendo accessi non autorizzati, divulgazioni, modifiche o distruzioni accidentali o illecite.

I dati possono essere trattati esclusivamente da personale autorizzato, debitamente istruito e vincolato alla riservatezza, oppure da soggetti esterni nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

6. Destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti, nominati Responsabili del trattamento o autonomi titolari ove applicabile:

Fornitori di servizi tecnici:

  • Hosting provider del Sito
  • Servizio di registrazione del dominio
  • Fornitori di servizi di sicurezza informatica e backup

Fornitori di servizi di pagamento:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. — per i pagamenti tramite account PayPal e carte di credito/debito gestite da PayPal
  • Istituti bancari — per la gestione dei bonifici bancari

Corriere per la spedizione:

  • Mail Boxes Etc. — riceve nome, cognome, indirizzo di spedizione e numero di telefono del destinatario per la consegna degli ordini

Servizi di email marketing:

  • Mailchimp (The Rocket Science Group LLC, con sede negli Stati Uniti) — per la gestione delle newsletter e delle comunicazioni di marketing automation

Consulenti e professionisti:

  • Commercialista e consulenti fiscali per gli adempimenti contabili e fiscali
  • Eventuali consulenti legali in caso di necessità

Pubbliche autorità:

  • Agenzia delle Entrate, tramite il Sistema di Interscambio (SDI), per la trasmissione delle fatture elettroniche
  • Altre autorità competenti, ove richiesto dalla legge

I dati personali non sono oggetto di diffusione né di vendita o cessione a terzi per finalità di marketing autonomo.

7. Trasferimenti di dati al di fuori dell’Unione Europea

Alcuni dei fornitori di servizi utilizzati dal Titolare hanno sede al di fuori dell’Unione Europea, in particolare negli Stati Uniti d’America. Questo riguarda in particolare:

  • Mailchimp (The Rocket Science Group LLC) — Stati Uniti
  • PayPal — pur avendo entità europee, può effettuare trasferimenti verso gli Stati Uniti

Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli articoli 44 e seguenti del GDPR. In particolare, il trasferimento di dati verso i fornitori statunitensi avviene sulla base di:

  • Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 che ha istituito il EU-U.S. Data Privacy Framework, qualora il fornitore sia certificato a tale framework
  • Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, ove applicabili
  • Eventuali misure supplementari di sicurezza implementate dai fornitori

L’utente può richiedere copia delle garanzie applicate scrivendo a privacy@masterfood.shop.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e in particolare:

Tipologia di datoPeriodo di conservazione
Dati relativi agli ordini e alla fatturazione10 anni dalla data dell’ultima operazione, ai sensi dell’art. 2220 c.c. e della normativa fiscale
Dati dell’account utenteFino alla cancellazione dell’account da parte dell’utente, oppure dopo 24 mesi di inattività continuativa
Dati relativi al consenso al marketing e newsletterFino alla revoca del consenso da parte dell’interessato
Dati di navigazione e log tecniciMassimo 12 mesi, salvo necessità di conservazione per fini di sicurezza o accertamento di reati
Comunicazioni con il servizio clienti24 mesi dall’ultima interazione

Al termine dei periodi indicati, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo ulteriori obblighi di conservazione previsti dalla legge o necessità di accertamento, esercizio o difesa di un diritto in sede giudiziaria.

9. Diritti dell’interessato

In qualità di interessato, l’utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, e in particolare:

  • Diritto di accesso (art. 15): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati stessi e a tutte le informazioni relative al trattamento.
  • Diritto di rettifica (art. 16): ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati incompleti.
  • Diritto alla cancellazione / “diritto all’oblio” (art. 17): ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dal GDPR.
  • Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento, nei casi previsti dal GDPR.
  • Diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse. L’utente ha sempre il diritto di opporsi al trattamento per finalità di marketing diretto, in qualsiasi momento e senza necessità di motivazione.
  • Diritto di revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): il Titolare non utilizza processi decisionali automatizzati o di profilazione che producano effetti giuridici sull’interessato.

Come esercitare i diritti

Per esercitare i diritti sopra elencati, l’utente può scrivere in qualsiasi momento a:

Email: privacy@masterfood.shop Posta ordinaria: Masterfood Srls — Via Francesco De Pinedo, 63/65 — 80145 Napoli (NA)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo casi di particolare complessità in cui il termine può essere prorogato di ulteriori 60 giorni con comunicazione motivata all’interessato.

Diritto di reclamo all’autorità di controllo

L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento.

Garante per la protezione dei dati personali Piazza Venezia, 11 — 00187 Roma Sito web: www.garanteprivacy.it Email: protocollo@gpdp.it PEC: protocollo@pec.gpdp.it

10. Sicurezza dei dati

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate al rischio, ai sensi dell’art. 32 GDPR, per proteggere i dati personali da accessi non autorizzati, perdite accidentali, distruzione, divulgazione o utilizzo improprio. Tra le misure adottate:

  • Connessione cifrata HTTPS/TLS per la trasmissione dei dati
  • Conservazione delle password in forma crittografata
  • Backup periodici dei dati
  • Accessi limitati al personale autorizzato
  • Aggiornamento costante dei sistemi e dei software utilizzati

Nonostante l’adozione di tali misure, nessun sistema informatico può essere considerato completamente sicuro: l’utente è invitato a utilizzare password robuste e a non condividere le proprie credenziali di accesso con terzi.

11. Minori

Il Sito non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Qualora un genitore o tutore ritenga che il proprio figlio minorenne abbia fornito dati personali al Titolare, è invitato a contattare immediatamente privacy@masterfood.shop affinché tali dati possano essere prontamente cancellati.

12. Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone informazione agli utenti tramite pubblicazione sul Sito. Si invita pertanto l’utente a consultare regolarmente questa pagina, prendendo come riferimento la data di “ultimo aggiornamento” indicata in apertura.

In caso di modifiche sostanziali che incidano sui trattamenti basati sul consenso, il Titolare provvederà a richiedere nuovamente il consenso dell’interessato.

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento relativo alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare:

Masterfood Srls Via Francesco De Pinedo, 63/65 — 80145 Napoli (NA) Email generale: info@masterfood.shop Email privacy / DPO: privacy@masterfood.shop Telefono: +39 081 7365966 Sito web: https://masterfood.shop

La presente Privacy Policy è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle linee guida del Garante per la protezione dei dati personali.

© 2026 Masterfood SRLS - P.Iva 09023021216 – via de Pinedo, 63/65 - 80145 Napoli (NA) - Tutti i diritti sono riservati.