Informativa sul trattamento dei dati personali.
In vigore dal 01/04/2025

PREMESSA

La presente informativa tiene conto di quanto indicato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) e dal Codice della Privacy (D. Lgs 30 giugno 2003 n. 196). Il documento è stato redatto anche in base alle Linee Guida del Garante per la protezione dei dati personali.

Titolare del Trattamento: Fitosofia S.r.l., Viale Affori 11 – 20161 Milano, Camera di Commercio di Milano, P.IVA 09133250960, capitale sociale 10.000,00 € i.v., Email: info[@]fitosofia.com, Telefono: 02.98996473

Sito al quale si riferisce la presente privacy policy: https://www.fitosofia.com/ (Sito).

Il Titolare del Trattamento non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non rientra nelle categorie di soggetti obbligati. Pertanto, Lei può inviare qualsiasi richiesta di informazioni direttamente al Titolare del Trattamento.

INFORMAZIONI GENERALI

Il presente documento descrive come il Titolare del Trattamento tratta i Suoi dati personali conferiti sul Sito.

Di seguito vengono descritti i principali trattamenti dei Suoi dati personali. Viene in particolare spiegata la base giuridica del trattamento, se il conferimento è obbligatorio e le conseguenze del mancato conferimento di dati personali. Per descrivere al meglio i Suoi diritti, qualora necessario, abbiamo specificato se e quando un determinato trattamento di dati personali non viene effettuato sul Sito. Lei ha la possibilità di inserire dati personali di terzi soggetti. In questo caso Lei garantisce di aver ottenuto il consenso d parte di questi soggetti all’inserimento di questi dati personali. Pertanto, Lei si impegna a manlevare e tenere indenne il Titolare del Trattamento da qualsiasi responsabilità.

Registrazione sul Sito

Le informazioni e i dati richiesti in caso di registrazione verranno utilizzati per consentirLe di accedere all’area riservata del Sito e di usufruire dei servizi on line offerti. La base giuridica del trattamento è l’esecuzione di misure precontrattuali e contrattuali adottate su Sua richiesta. Il conferimento dei dati è facoltativo, ma il rifiuto comporterà l’impossibilità di registrarsi e creare un account personale.

Acquisti sul Sito

I Suoi dati personali verranno trattati per gestire ed evadere i Suoi ordini di acquisto, consentire la conclusione del contratto di vendita e la corretta esecuzione delle operazioni connesse, inclusi gli adempimenti fiscali. Queste finalità si applicano sia agli acquisti effettuati creando un account personale, sia a quelli completati in modalità “ospite” (senza registrazione). Il trattamento può comprendere l’invio di comunicazioni di servizio relative all’ordine (es. conferma, stato della spedizione) tramite email, sms e/o WhatsApp. La base giuridica del trattamento è l’esecuzione del contratto di cui Lei è parte e l’adempimento di obblighi di legge.

Ai sensi dell’art. 130, comma 4 del Codice della Privacy, il Titolare potrà utilizzare l’indirizzo email da Lei fornito nel contesto di un acquisto per inviarLe comunicazioni commerciali relative a prodotti o servizi analoghi a quelli già acquistati (c.d. “soft spam”), a meno che Lei non si opponga a tale uso. Lei può opporsi in modo semplice e gratuito in qualsiasi momento, sia in fase di acquisto sia in ogni comunicazione successiva, tramite l’apposito link. La base giuridica è il legittimo interesse del Titolare.

Rispondere alle Sue richieste

I Suoi dati verranno trattati per rispondere alle Sue richieste di informazioni. Il conferimento è facoltativo, ma il Suo rifiuto comporterà l’impossibilità per il Titolare del Trattamento di rispondere alle Sue domande. La base giuridica del trattamento è il legittimo interesse del Titolare del Trattamento a dare seguito alle richieste dell’utente. Questo legittimo interesse è equivalente all’interesse dell’utente a ricevere risposta alle comunicazioni inviate al Titolare del Trattamento.

Marketing generico

Previo Suo consenso esplicito, il Titolare potrà trattare i Suoi dati personali per inviarLe materiale pubblicitario e/o la newsletter periodica relativa a prodotti propri o di terzi, tramite email. La base giuridica di questo trattamento è il Suo consenso. Il conferimento è facoltativo e il mancato consenso Le impedirà unicamente di ricevere tali comunicazioni, senza pregiudicare gli altri servizi. Potrà revocare il consenso in qualsiasi momento tramite il link presente in ogni email.

Profilazione

Il Titolare del Trattamento dichiara di non utilizzare direttamente i dati personali degli utenti per finalità di profilazione, ovvero per l’analisi delle abitudini e delle scelte di consumo al fine di inviare comunicazioni commerciali personalizzate. Tutte le comunicazioni promozionali vengono inviate a tutti gli iscritti alla newsletter in modo non segmentato.

Dati di navigazione e Cookie

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Questo Sito utilizza inoltre cookie e altre tecnologie di tracciamento. Per avere informazioni dettagliate sulla tipologia di cookie utilizzati, le loro finalità e le modalità di gestione, si rimanda alla lettura dell’informativa completa, disponibile alla pagina Cookie Policy.

Geolocalizzazione

Il Sito non implementa strumenti di geolocalizzazione dell’indirizzo IP dell’utente.

Curriculum Vitae

Tramite il Sito non è possibile inviare curriculum vitae. Pertanto i Suoi dati non verranno trattati per queste finalità.

Prenotazione appuntamenti

Le informazioni e i dati richiesti in caso di prenotazione di un appuntamento e/o un servizio verranno utilizzati per consentirLe di effettuare la prenotazione in oggetto con il Titolare del Trattamento nelle modalità indicate sul Sito. La base giuridica del trattamento è la necessità del Titolare del Trattamento di eseguire misure precontrattuali adottate su richiesta dell’interessato. Il conferimento dei dati è facoltativo. Tuttavia, il Suo eventuale rifiuto di conferire i dati comporterà l’impossibilità di prenotare un appuntamento e/o un servizio sul Sito.

Comunicazione dei dati personali

Nell’ambito della propria ordinaria attività, il Titolare del Trattamento può comunicare i Suoi dati personali a determinate categorie di soggetti. All’articolo 2 Lei può trovare l’elenco dei soggetti ai quali il Titolare del Trattamento comunica i Suoi dati personali. Per agevolare la tutela dei Suoi diritti, l’articolo 2 può specificare in alcuni casi quando i Suoi dati non vengono comunicati a terzi.

La “comunicazione” a terzi del dato personale è diversa dalla “cessione” (disciplinata al punto che precede). Infatti, nella comunicazione il terzo al quale è trasmesso il dato può usarlo solo per le specifiche finalità descritte nel rapporto con il Titolare del Trattamento. Nella cessione, invece, il terzo diventa Titolare del Trattamento autonomo del dato personale. Inoltre, per cedere i Suoi dati personali a terzi è sempre richiesto il Suo consenso.

Fermo quanto precede, resta inteso che il Titolare del Trattamento potrà comunque utilizzare i Suoi dati personali per dare corretto adempimento agli obblighi previsti dalle leggi in vigore.

Dati relativi ai minori

I servizi offerti da questo Sito sono destinati a persone di età pari o superiore a 18 anni. Il Titolare del Trattamento non raccoglie né tratta intenzionalmente dati personali relativi a persone di età inferiore a 18 anni. Qualora il Titolare venisse a conoscenza del fatto che un minore ha fornito i propri dati personali senza l’autorizzazione dei genitori o di un tutore legale, provvederà a cancellare immediatamente tali dati. Se un genitore o tutore viene a conoscenza del fatto che il minore sotto la sua tutela ha fornito i propri dati a questo Sito, è pregato di contattarci ai recapiti indicati in Premessa per richiederne la cancellazione.

INFORMATIVA PRIVACY SPECIFICA

Art. 1 Modalità di trattamento

1.1 Il trattamento dei Suoi dati personali sarà principalmente effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantirne la sicurezza e la riservatezza dei dati personali.

1.2 Le informazioni acquisite e le modalità del trattamento saranno pertinenti e non eccedenti rispetto alla tipologia dei servizi resi. I Suoi dati saranno altresì gestiti e protetti in ambienti informatici sicuri e adeguati alle circostanze.

1.3 Tramite il Sito non vengono trattati “dati particolari”. I dati particolari sono quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

1.4 Tramite il Sito non vengono trattati dati giudiziari.

Art. 2 Sicurezza dei dati

La sicurezza dei Suoi dati è una priorità per il Titolare del Trattamento, che ha adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza idoneo al rischio, in conformità con l’art. 32 del GDPR. Tali misure includono, tra le altre:

Protocolli di comunicazione sicuri: La trasmissione dei dati su questo Sito avviene tramite il protocollo di crittografia SSL (Secure Socket Layer), riconoscibile dal prefisso “https://” nell’indirizzo della pagina. Questo protegge la riservatezza delle informazioni scambiate tra il Suo dispositivo e il Sito.

Protezione dell’infrastruttura: I server e l’infrastruttura informatica utilizzata sono protetti da firewall e sistemi di monitoraggio per prevenire accessi non autorizzati e attacchi informatici. Vengono eseguiti regolari aggiornamenti di sicurezza.

Minimizzazione e accesso ai dati: I dati personali sono trattati solo dal personale debitamente autorizzato e istruito, vincolato da obblighi di riservatezza. L’accesso ai dati è limitato sulla base della necessità di svolgere la mansione assegnata.

Sicurezza dei pagamenti: Per le transazioni, il Titolare si avvale esclusivamente di fornitori di servizi di pagamento (Payment Gateway) conformi agli standard di sicurezza PCI-DSS (Payment Card Industry Data Security Standard). Il Titolare non memorizza in alcun modo i dati completi delle carte di credito sui propri sistemi.

Scelta di fornitori qualificati: I fornitori di servizi terzi (come hosting, piattaforme email, etc.) vengono scelti tra soggetti che forniscono garanzie adeguate di conformità al GDPR.

Art. 3 Comunicazione dei dati personali

Il Titolare del Trattamento non cede i dati personali a terzi per finalità di marketing. Tuttavia, per l’erogazione dei servizi e per adempiere a obblighi di legge, può comunicare i Suoi dati a determinate categorie di soggetti. Tali soggetti trattano i dati in qualità di autonomi titolari del trattamento o sono stati formalmente nominati dal Titolare quali Responsabili del Trattamento ai sensi dell’art. 28 del GDPR. L’elenco aggiornato dei Responsabili del Trattamento è disponibile presso la sede del Titolare.

Le categorie di destinatari sono:

  • Soggetti che possono accedere ai dati in forza di disposizioni di legge, come Autorità Pubbliche.
  • Istituti di credito e intermediari finanziari per la gestione dei pagamenti.
  • Corrieri, spedizionieri e società di logistica per la consegna dei prodotti.
  • Società, consulenti o professionisti incaricati della gestione tecnica del Sito (es. web agency, hosting provider).
  • Professionisti e studi di consulenza legale, amministrativa e fiscale (es. commercialista per la gestione contabile).
  • Fornitori di servizi di comunicazione e cloud: per la gestione della posta elettronica aziendale e l’archiviazione di documenti, il Titolare si avvale di servizi come Google Workspace. Anche in questo caso, il fornitore agisce come Responsabile del Trattamento ai sensi dell’art. 28 del GDPR.
  • Piattaforme per l’invio di email e comunicazioni di marketing: per la gestione della newsletter e l’invio di comunicazioni promozionali, il Titolare si avvale di fornitori di servizi esterni come Brevo. Tali fornitori agiscono in qualità di Responsabili del Trattamento ai sensi dell’art. 28 del GDPR, sulla base di specifici accordi che ne regolamentano le attività di trattamento per conto del Titolare.
  • Personale dipendente e/o collaboratori del Titolare, autorizzati al trattamento.

Il Titolare si riserva la facoltà di modificare il sopra indicato elenco in base alla propria ordinaria operatività. Pertanto, Lei è invitato ad accedere con regolarità alla presente informativa per controllare a quali soggetti il Titolare del Trattamento comunica i Suoi dati personali.

Art. 4 Conservazione dei dati personali

4.1 I Suoi dati personali saranno conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione. I periodi di conservazione sono i seguenti:

  • Dati per la gestione degli ordini sulla piattaforma e-commerce: per finalità operative, i dati relativi agli ordini vengono conservati sul Sito per i seguenti periodi:
  • Ordini completati: 6 mesi dalla data di completamento.
  • Ordini in sospeso: 8 giorni dalla data dell’ordine.
  • Ordini con pagamento errato: 6 giorni dalla data dell’ordine.
  • Ordini annullati: 6 giorni dalla data di annullamento.
  • Ordini rimborsati: 0 giorni (cancellazione immediata dalla piattaforma).

Al termine di questi periodi, i dati vengono cancellati dai sistemi del Sito.

  • Dati per obblighi fiscali e contabili: Indipendentemente dalla cancellazione dalla piattaforma e-commerce, i dati necessari per adempiere agli obblighi fiscali e contabili (es. dati di fatturazione, scritture contabili) vengono conservati, come previsto dall’art. 2220 del Codice Civile, per un periodo minimo di 10 anni a partire dalla data di registrazione dell’operazione.
  • Dati dell’account utente: I dati del Suo account saranno conservati finché il profilo risulterà attivo. L’account verrà cancellato per inattività qualora non effettui l’accesso per un periodo continuativo di 12 mesi, previa comunicazione. Può richiedere la cancellazione del Suo account in qualsiasi momento.
  • Dati per finalità di Marketing (Newsletter): I dati raccolti per l’invio di newsletter saranno conservati fino alla revoca del Suo consenso. In ogni caso, qualora non revochi il consenso, i dati saranno conservati per un massimo di 24 mesi e successivamente cancellati o resi anonimi.
  • Dati per riscontrare le Sue richieste: I dati saranno conservati per il tempo necessario a gestire e chiudere la Sua richiesta di assistenza o informazione.

4.2 Fermo quanto previsto all’articolo 3.1, il Titolare del Trattamento può conservare i Suoi dati personali per il tempo richiesto da normative specifiche, come di volta in volta modificate.

Art. 5 Trasferimento dei dati personali

5.1. La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze nominate Responsabili del Trattamento.

5.2. I Suoi dati personali non sono di norma oggetto di trasferimento al di fuori dell’Unione Europea. Qualora si rendesse necessario avvalersi di servizi i cui fornitori operino al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trasferimento avverrà in conformità alla normativa applicabile, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato, come l’adozione delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

Art. 6. Diritti dell’interessato

In qualità di interessato, Lei può esercitare i diritti sanciti dagli articoli 15-22 del GDPR:

  • Diritto di accesso (art. 15): ottenere conferma del trattamento e accedere ai Suoi dati.
  • Diritto di rettifica (art. 16): rettificare dati inesatti o integrare dati incompleti.
  • Diritto alla cancellazione (diritto all’oblio, art. 17): ottenere la cancellazione dei Suoi dati, fatte salve le eccezioni di legge.
  • Diritto di limitazione di trattamento (art. 18): ottenere la limitazione del trattamento.
  • Diritto alla portabilità dei dati (art. 20): ricevere i Suoi dati in formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21): opporsi al trattamento dei Suoi dati, in particolare per finalità di marketing.
  • Diritto di revocare il consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
  • Diritto di proporre reclamo (art. 77): proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Modalità di esercizio dei diritti
Può esercitare i Suoi diritti inviando una comunicazione all’indirizzo email info[@]fitosofia.com o una lettera all’indirizzo indicato in Premessa. Il Titolare potrebbe richiederLe informazioni necessarie a confermare la Sua identità.

Art. 7. Modifiche e Miscellanea

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone idonea pubblicità agli utenti del Sito e garantendo in ogni caso una adeguata ed analoga protezione dei dati personali. Al fine di visionare eventuali modifiche, Lei è invitato a consultare con regolarità la presente informativa. In caso di modifiche sostanziali alla presente informativa privacy, il Titolare del Trattamento ne potrà dare comunicazione anche tramite email.