Privacy Policy

Ultimo aggiornamento: 19/08/2025

Titolare del trattamento

Sito: https://www.integratoriecreme.com
DPO (Responsabile della Protezione dei Dati): Non designato ai sensi dell'art. 37 GDPR.

Ambito

Questa informativa si applica ai trattamenti effettuati tramite https://www.integratoriecreme.com connessi alla compilazione del form di pre-ordine (lead) e alle attività conseguenti.

1) Tipologie e provenienza dei dati

Dati identificativi e di contatto: nome, cognome, telefono, indirizzo di spedizione.
Dati tecnici di navigazione: indirizzo IP e log, cookie tecnici/analytics come da Cookie Policy dedicata.
Dati particolari (art. 9): non richiesti né trattati.
Dati di pagamento: non trattati sul sito (pagamento in contrassegno gestito dai partner).
Minori: servizio riservato a maggiorenni (≥18 anni); eventuali dati di minori vengono cancellati senza ritardo.
Provenienza: dati conferiti direttamente dall'interessato tramite il sito; dati tecnici generati dalla navigazione.

2) Finalità, basi giuridiche e necessità del conferimento (art. 6)

Gestione del pre-ordine e contatto telefonico: Ricezione della richiesta sul sito e invio ai call center per contattare l'utente e organizzare la spedizione in contrassegno. Base giuridica: Art. 6(1)(b) – misure precontrattuali richieste dall'interessato. Necessità: Obbligatorio (in mancanza non è possibile procedere).

Assistenza e riscontro: Risposte a richieste dell'utente. Base giuridica: Art. 6(1)(b). Necessità: Obbligatorio per ottenere un riscontro.

Sicurezza IT e prevenzione abusi/frodi: Log tecnici, controlli di sicurezza, tutela dei diritti in giudizio. Base giuridica: Art. 6(1)(f) – legittimo interesse del Titolare (bilanciamento favorevole). Necessità: Dati tecnici necessari.

Adempimenti normativi (se applicabili): Obblighi di legge, richieste dell'A.G. Base giuridica: Art. 6(1)(c). Necessità: Obbligatorio se richiesto.

Marketing e profilazione: non effettuati.
Decisioni automatizzate (art. 22): non presenti.

3) Modalità del trattamento e principi

Trattamenti effettuati con strumenti elettronici e misure organizzative adeguate nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).

4) Destinatari / categorie di destinatari (art. 13(1)(e))

Le piattaforme possono coinvolgere sub-responsabili (call center e fornitori tecnici) previa autorizzazione del Titolare e con obblighi contrattuali equivalenti (art. 28(2)–(4)).

Fornitori IT/hosting: con server situati nell'Unione europea (Responsabili).

Corrieri/servizi di spedizione: eseguono la consegna e l'incasso del contrassegno (Titolari autonomi).

Consulenti/legali e autorità pubbliche: se e nei limiti in cui sia richiesto dalla legge o necessario per la tutela dei diritti.

L'elenco aggiornato dei Responsabili/sub-responsabili è disponibile su richiesta all'indirizzo e-mail del Titolare.

5) Trasferimenti verso Paesi terzi (artt. 44–49)

Taluni destinatari possono trovarsi fuori dallo Spazio Economico Europeo (es. San Marino, Emirati Arabi Uniti, Ucraina, oltre al Regno Unito). In tali casi: i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard della Commissione (Decisione 2021/914/UE), con valutazione d'impatto sul trasferimento e, se necessario, misure supplementari; per il Regno Unito si applica la decisione di adeguatezza. Copia delle SCC può essere richiesta al Titolare. In assenza di garanzie adeguate, eventuali trasferimenti avverranno solo ricorrendo a una deroga applicabile (art. 49) e per quanto strettamente necessario.

6) Tempi di conservazione (art. 5(1)(e))

Lead non convertiti: cancellazione o anonimizzazione entro 24 mesi dalla raccolta.
Log tecnici e sicurezza: fino a 12 mesi, salvo estensioni in caso di incidenti o richieste dell'A.G.
Ordini confermati: la vendita è gestita dai partner (call center/corrieri); noi non conserviamo dati di pagamento o di fatturazione.
Backup: dati cancellati possono permanere per un periodo limitato nei backup e saranno rimossi alla prima sovrascrittura utile.
Tutela in giudizio: i dati necessari possono essere conservati fino alla definizione del contenzioso e nei limiti dei termini di prescrizione applicabili.

7) Misure di sicurezza (art. 32)

  • Server in UE, firewall e hardening degli ambienti.
  • HTTPS per tutto il traffico; backup periodici cifrati.
  • Controlli di accesso basati su ruoli, principio del least-privilege e autenticazione a più fattori per gli account amministrativi.
  • Criteri di autorizzazione e formazione periodica del personale; procedure di gestione incidenti e tracciamento accessi.

8) Natura del conferimento

I campi contrassegnati come obbligatori nel form sono necessari per gestire il pre-ordine e permettere il contatto telefonico; il mancato conferimento impedisce l'avvio della procedura.

9) Diritti dell'interessato (artt. 15–22)

L'interessato può esercitare in qualsiasi momento: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione ai trattamenti basati sul legittimo interesse; diritto a non essere sottoposto a decisioni unicamente automatizzate. Le richieste vanno inviate a [email protected]. Il Titolare evaderà la richiesta entro 30 giorni (prorogabili nei casi previsti dall'art. 12(3)).

10) Minori

Il servizio è destinato solo a utenti ≥18 anni. Se venissimo a conoscenza del conferimento di dati da parte di un minore, provvederemo alla cancellazione immediata e, se del caso, informeremo l'esercente la responsabilità genitoriale.

11) Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, ove presenti, analytics/profilazione di terze parti previo consenso tramite banner conforme. Per dettagli (categorie, finalità, tempi di conservazione, terze parti, gestione preferenze) consultare la Cookie Policy sempre accessibile dal footer.

12) Contatti del Titolare

E-mail: [email protected]

13) Aggiornamenti

La presente informativa può essere aggiornata; la versione corrente è pubblicata in questa pagina con l'indicazione della data di ultimo aggiornamento.