Informativa Privacy ai sensi del Regolamento (UE) 2016/679 (GDPR)

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) a coloro che interagiscono con il sito web e-commerce di Impronta Vegetale.

 

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:A&S Laboratorio Vegetale Snc di Sabrina  Specchio e C.
Sede legale: Via Giacomo Matteotti 61, 20861 Brugherio P. IVA: 14163240964
Email: info@impronta-vegetale.com
Il Titolare può essere contattato per qualsiasi informazione relativa al trattamento dei dati personali.

2. Tipologia di dati trattati

Il Titolare tratta le seguenti categorie di dati personali: 

      a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito  acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è  implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, sistema operativo, orario della richiesta).

       b) Dati forniti volontariamente dall’utente In particolare: 

  • Dati anagrafici (nome, cognome)
  • Dati di contatto (email, numero di telefono)
  • Indirizzo di spedizione e di fatturazione
  • Dati fiscali (codice fiscale e/o partita IVA)
  • Dati necessari alla gestione del pagamento (es. metodo di pagamento, identificativi
    della transazione)

I dati di pagamento non vengono trattati direttamente dal Titolare, ma tramite provider di pagamento esterni certificati.

      c) Dati relativi agli ordini 

Informazioni relative ai prodotti acquistati, allo storico degli ordini e alle preferenze di acquisto.

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

Finalità:

  • Gestione della registrazione al Sito.
  • Gestione degli ordini e della vendita online.
  • Gestione dei pagamenti e fatturazione.
  • Spedizione dei prodotti.
  • Adempimenti fiscali e contabili.
  • Risposta a richieste di informazioni.
  • Invio di comunicazioni promozionali (se previsto) 

Base giuridica:

  • Esecuzione di un contratto (art. 6.1.b GDPR).
  • Obbligo legale e contrattuale (art. 6.1.b e 6.1.c GDPR).
  • Esecuzione del contratto.
  • Obbligo legale (art. 6.1.c GDPR).
  • Consenso o legittimo interesse.
  • Consenso dell’interessato (art. 6.1.a GDPR).

4. Modalità di trattamento

Il trattamento dei dati personali è effettuato con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.

Sono adottate adeguate misure tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdita, distruzione o diffusione illecita. 

5. Destinatari dei dati

I dati personali possono essere comunicati a: 

  • Corrieri e società di logistica per la consegna dei prodotti.
  • Consulenti fiscali, contabili e legali.
  • Provider di servizi informatici e hosting.
  • Provider di servizi di pagamento elettronico

Tali soggetti agiscono in qualità di Responsabili del trattamento o Titolari autonomi, nel rispetto della normativa vigente. I dati non saranno diffusi.

6. Trasferimento dei dati extra UE

Qualora alcuni fornitori di servizi siano localizzati al di fuori dell’Unione Europea, il trasferimento dei dati avverrà nel rispetto degli artt. 44 e ss. del GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard o altri strumenti di garanzia previsti dalla normativa.

7. Periodo di conservazione dei dati

I dati personali saranno conservati:

  • Per il tempo necessario all’esecuzione del contratto e alla gestione dell’ordine.
  • Per il periodo richiesto dalla normativa fiscale e contabile (generalmente 10 anni).
  • Fino a revoca del consenso per le finalità di marketing.

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, tra cui:

  • Accesso ai propri dati personali.
  • Rettifica o aggiornamento dei dati.
  • Cancellazione (diritto all’oblio).
  • Limitazione del trattamento.
  • Portabilità dei dati.
  • Opposizione al trattamento.
  • Revoca del consenso (senza pregiudicare la liceità del trattamento precedente)

 

9. Reclamo all’Autorità di controllo

Qualora l’interessato ritenga che il trattamento dei dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali. 

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate sul Sito e, ove necessario, comunicate agli utenti.


Brugherio, 31/12/2025.