Informativa sulla Privacy

Ultimo aggiornamento: 25 gennaio 2026

CASTA S.R.L. (di seguito "Titolare") rispetta la privacy degli utenti e si impegna a proteggere i dati personali raccolti attraverso il sito BroilyGrill. La presente informativa descrive le modalità di trattamento dei dati personali in conformità al Regolamento UE 2016/679 (GDPR).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è: CASTA S.R.L. Sede legale: Via [Indirizzo], Forlì (FC), Italia Partita IVA: IT03497370407 Email: info@broilygrill.com Per qualsiasi domanda relativa al trattamento dei dati personali, è possibile contattare il Titolare utilizzando i recapiti sopra indicati.

CASTA S.R.L.
Via F.lli Lumière, 11 (Z.I. Villa Selva)
47122 Forlì (FC) - Italy
P.IVA: IT03497370407
Tel: +39 0543 782920
Fax: +39 0543 782925
Email: info@broilygrill.com

2. Categorie di Dati Raccolti

Il Titolare raccoglie diverse categorie di dati personali a seconda delle interazioni dell'utente con il sito:

2.1 Dati di Navigazione

Durante la navigazione sul sito, vengono raccolti automaticamente i seguenti dati tecnici:

  • Indirizzo IP
  • Tipo di browser e versione
  • Sistema operativo
  • Pagine visitate e timestamp
  • Durata della visita
  • Sito di provenienza (referrer)
  • Dati di utilizzo e interazione con il sito

2.2 Dati del Form Contatti

Quando l'utente compila il form contatti, vengono raccolti:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (opzionale)
  • Messaggio e contenuto della richiesta

2.3 Dati di Registrazione Account

Per accedere all'area riservata, l'utente fornisce:

  • Nome e cognome
  • Indirizzo email
  • Password (criptata)
  • Numero di serie del prodotto Broily
  • Modello di prodotto acquistato
  • Data di registrazione
  • Il numero di serie del prodotto viene verificato per garantire l'accesso esclusivo ai contenuti riservati ai clienti Broily.

2.4 Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e cookie analitici per migliorare l'esperienza utente. Per maggiori informazioni, consultare la nostra Cookie Policy.

3. Dati NON Raccolti

Si precisa che il sito BroilyGrill NON raccoglie né tratta le seguenti categorie di dati:

  • Dati di pagamento (carte di credito, conti bancari) - il sito non effettua transazioni e-commerce
  • Dati sensibili (origine etnica, opinioni politiche, dati biometrici, dati sanitari)
  • Dati relativi a condanne penali o reati
  • Dati di minori sotto i 16 anni (il servizio è riservato a maggiorenni)

4. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

4.1 Finalità Necessarie (senza consenso esplicito)

  • Fornitura del servizio Gestione dell'account utente, autenticazione e accesso ai contenuti riservati (video ricette, materiale formativo)
  • Verifica numero di serie Controllo dell'autenticità del prodotto Broily e abilitazione accesso area clienti
  • Gestione richieste Risposta alle richieste inviate tramite form contatti e assistenza clienti
  • Sicurezza e prevenzione frodi Protezione del sito da accessi non autorizzati e utilizzi impropri
  • Funzionamento tecnico Erogazione del servizio di streaming video tramite Bunny.net e gestione infrastruttura

4.2 Finalità basate sul Consenso

  • Comunicazioni marketing Invio di newsletter, aggiornamenti sui prodotti e contenuti promozionali (solo previo consenso esplicito)
  • Analisi statistiche Miglioramento dell'esperienza utente attraverso analisi aggregate del comportamento di navigazione

5. Base Giuridica del Trattamento

I trattamenti sono fondati sulle seguenti basi giuridiche previste dall'Art. 6 del GDPR:

  • Art. 6(1)(b) - Esecuzione del contratto Gestione account, accesso area riservata, erogazione contenuti formativi
  • Art. 6(1)(a) - Consenso dell'interessato Invio comunicazioni marketing, cookie analitici
  • Art. 6(1)(f) - Legittimo interesse Sicurezza del sito, prevenzione frodi, miglioramento servizi
  • Art. 6(1)(c) - Obbligo legale Conservazione dati per obblighi fiscali e contabili

6. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e conservati su server sicuri. Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, tra cui: • Crittografia delle password (hash bcrypt) • Connessioni HTTPS certificate • Accesso limitato ai dati da parte del personale autorizzato • Backup periodici e disaster recovery • Monitoraggio costante degli accessi • Aggiornamenti di sicurezza regolari I dati sono accessibili esclusivamente al personale autorizzato del Titolare e ai responsabili esterni del trattamento, nel rispetto del principio di minimizzazione.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati account utente Per la durata dell'account attivo + 12 mesi dalla cancellazione (per obblighi legali)
  • Dati form contatti 24 mesi dall'ultimo contatto, salvo necessità di conservazione per contenziosi
  • Dati di navigazione 12 mesi dalla raccolta
  • Dati marketing Fino a revoca del consenso o 24 mesi dall'ultimo consenso attivo
  • Dati fiscali/contabili 10 anni per obblighi di legge (se applicabile)

8. Comunicazione e Condivisione dei Dati

I dati personali non sono venduti a terzi. Possono essere comunicati esclusivamente alle seguenti categorie di destinatari:

  • Responsabili esterni del trattamento (fornitori di servizi IT)
  • Autorità pubbliche (su richiesta legale)
  • Consulenti e professionisti (soggetti a obbligo di riservatezza)
  • I principali responsabili esterni del trattamento sono:
    • Supabase Inc. Gestione database utenti e autenticazione (server UE)
    • Vercel Inc. Hosting e infrastruttura del sito web
    • Bunny.net (BunnyWay d.o.o.) Erogazione servizio streaming video (CDN e storage)
    • Resend Invio email transazionali e notifiche
    • Sanity.io Gestione contenuti CMS (ricette, prodotti)
  • I dati possono essere comunicati alle autorità competenti in caso di richieste legittime (forze dell'ordine, autorità fiscali) o per adempiere a obblighi di legge.

I dati possono essere trasferiti verso paesi extra-UE solo verso destinatari che garantiscono un livello di protezione adeguato (decisioni di adeguatezza, clausole contrattuali standard UE, Privacy Shield ove applicabile).

9. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso (Art. 15) Ottenere conferma dell'esistenza di dati personali e riceverne copia
  • Rettifica (Art. 16) Richiedere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione (Art. 17) Ottenere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di legge
  • Limitazione (Art. 18) Ottenere la limitazione del trattamento in caso di contestazione o opposizione
  • Portabilità (Art. 20) Ricevere i dati in formato strutturato e trasmissibile a un altro titolare
  • Opposizione (Art. 21) Opporsi al trattamento basato su legittimo interesse o finalità di marketing
  • Revoca consenso (Art. 7) Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente)
  • Reclamo (Art. 77) Proporre reclamo all'Autorità Garante per la protezione dei dati personali

10. Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, l'interessato può: • Inviare una richiesta email a: privacy@broilygrill.com • Compilare il form contatti sul sito indicando "Esercizio diritti GDPR" • Inviare comunicazione scritta a: CASTA S.R.L., Via [Indirizzo], Forlì (FC) La richiesta deve contenere: • Generalità complete dell'interessato • Copia di un documento di identità valido • Descrizione del diritto che si intende esercitare

Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di particolare complessità).

In caso di richiesta di cancellazione account, tutti i dati personali verranno eliminati entro 15 giorni lavorativi, fatta eccezione per i dati che il Titolare è obbligato per legge a conservare.

11. Autorità di Controllo

In caso di violazione della normativa sulla protezione dei dati personali, l'interessato ha diritto di proporre reclamo all'Autorità Garante:

Garante per la Protezione dei Dati Personali Piazza Venezia 11, 00187 Roma Tel: +39 06.696771 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

12. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per rimanere informati su eventuali cambiamenti. In caso di modifiche sostanziali, il Titolare fornirà un preavviso adeguato e, ove richiesto dalla legge, richiederà un nuovo consenso.

13. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa sulla privacy, è possibile contattare: CASTA S.R.L. Email: privacy@broilygrill.com Telefono: [Numero] Indirizzo: Via [Indirizzo], Forlì (FC), Italia

Email: info@broilygrill.com
Tel: +39 0543 782920