Utilizziamo i cookie per migliorare la tua esperienza di navigazione, analizzare il traffico del sito e personalizzare i contenuti.

Privacy Policy

Privacy Policy di Abano Terme Biocosmesi Originale

(ai sensi del Regolamento (UE) 2016/679 – “GDPR” e normativa nazionale vigente)

Titolare del trattamento

Aponus Cosmetics S.r.l.
Sede legale: Via Configliachi 5/B, 35031 Abano Terme (PD), Italia 
P. IVA: 04420250286 
E-mail: info@abanotermebiocosmesi.com 
Sito web: www.abanotermebiocosmesi.com 

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non essendone obbligato per legge alla data di aggiornamento della presente informativa.

Ambito di applicazione

Questa informativa si applica ai dati personali raccolti tramite il sito abanotermebiocosmesi.com, inclusi in particolare: 
• navigazione del sito e della sezione Shop (catalogo prodotti e carrello),
• pagine informative e form di contatto, 
• eventuale iscrizione alla newsletter e comunicazioni promozionali,
• area “Account” del cliente e procedura di checkout WooCommerce,
• sistemi di pagamento online attivi o che potranno essere attivati (es. carta di credito, Klarna, PayPal, Apple Pay/Google Pay tramite gateway compatibili),
• strumenti di analisi statistiche e marketing (es. Google Analytics, pixel o tag di terze parti), se configurati. 

Tipologie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, orari di accesso, pagine visitate, device e browser usati).

Questi dati vengono utilizzati in forma aggregata per:
• ricavare informazioni statistiche anonime sull’uso del sito,
• controllare il corretto funzionamento dei servizi,
• prevenire o individuare attività fraudolente o abusi (finalità di sicurezza).

Dati forniti volontariamente dall’utente

A titolo esemplificativo:
• dati anagrafici (nome, cognome),
• recapiti (e-mail, telefono, indirizzo di spedizione/fatturazione),
• dati necessari alla creazione di un account cliente,
• dati relativi agli ordini effettuati e alle richieste inviate tramite form di contatto,
• contenuti inseriti come recensioni dei prodotti. 

Dati relativi ai pagamenti

I pagamenti online possono essere gestiti tramite fornitori terzi (es. circuiti carta di credito, PayPal, Klarna o altri gateway abilitati). In tal caso, il sito non conserva i dati completi di pagamento (es. numero carta), che vengono trattati direttamente dal prestatore del servizio di pagamento, in qualità di autonomo titolare o responsabile del trattamento, secondo le relative privacy policy.

Sul sito possono essere presenti solo le informazioni necessarie a gestire correttamente l’ordine e l’esito del pagamento.

Cookie e tecnologie simili

Il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e/o analitici anche di terza parte, come descritto in modo dettagliato nella Cookie Policy.

Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:
1. Navigazione sul sito e sicurezza IT
• Finalità: permettere la corretta visualizzazione delle pagine, la sicurezza del sito e il monitoraggio del suo corretto funzionamento.
• Base giuridica: legittimo interesse del Titolare al funzionamento sicuro del sito (art. 6, par. 1, lett. f GDPR). 
2. Gestione ordini e-commerce e pre-contrattuale
• Finalità: registrazione dell’utente (facoltativa), gestione del carrello, conclusione del contratto di vendita, fatturazione, assistenza post-vendita, gestione resi/rimborsi.
• Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali (es. contabili e fiscali, art. 6, par. 1, lett. c GDPR). 
3. Gestione richieste tramite form di contatto o canali diretti
• Finalità: rispondere a richieste di informazioni tecniche, commerciali o di assistenza ricevute tramite form, e-mail o telefono. 
• Base giuridica: esecuzione di misure precontrattuali o legittimo interesse del Titolare a rispondere alle richieste (art. 6, par. 1, lett. b/f GDPR).
4. Iscrizione alla newsletter e comunicazioni marketing
• Finalità: invio di newsletter, promozioni, aggiornamenti su prodotti e iniziative del brand.
• Base giuridica:
• consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR), oppure
• legittimo interesse per il cosiddetto “soft spam” su prodotti analoghi a quelli già acquistati, nel rispetto della normativa italiana (art. 130, co. 4 Codice Privacy), con diritto di opposizione in ogni momento. 
5. Analisi statistiche e miglioramento del sito
• Finalità: analisi aggregata e anonima del traffico e del comportamento degli utenti sulle pagine, per migliorare contenuti e usabilità (es. tramite Google Analytics o strumenti equivalenti). 
• Base giuridica: consenso (nel caso di cookie analitici non anonimizzati o di terza parte) o legittimo interesse se adeguatamente anonimizzati.
6. Marketing e profilazione tramite cookie o strumenti di tracciamento
• Finalità: personalizzare contenuti e offerte, mostrare annunci in linea con gli interessi dell’utente (es. tramite pixel o tag di advertising di terze parti).
• Base giuridica: consenso dell’interessato, espresso tramite il banner cookie e la sezione “Preferenze cookie”. 
7. Tutela dei diritti del Titolare
• Finalità: accertamento, esercizio o difesa di un diritto in sede giudiziaria o stragiudiziale.
• Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

Conferimento dei dati

• Il conferimento dei dati contrassegnati come obbligatori nelle pagine di checkout o nei form è necessario per evadere l’ordine o gestire la richiesta: in mancanza, non sarà possibile fornire il servizio richiesto.
• Il conferimento dei dati per finalità di marketing e profilazione è facoltativo: il mancato consenso non pregiudica la possibilità di acquistare i prodotti, ma comporta l’impossibilità di ricevere comunicazioni promozionali personalizzate.

Destinatari dei dati

I dati possono essere trattati da:
• personale e collaboratori del Titolare debitamente autorizzati,
• fornitori di servizi IT (hosting, manutenzione, fornitori plugin WordPress/WooCommerce, piattaforme newsletter, sistemi antispam/reCAPTCHA),
• fornitori di servizi di pagamento (es. circuiti carte, PayPal, Klarna, altri gateway attivati),
• corrieri e spedizionieri incaricati della consegna,
• consulenti contabili e fiscali,
• professionisti e legali in caso di controversie.

Tali soggetti operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR o come autonomi titolari, in base al tipo di servizio reso. 

I dati non sono oggetto di diffusione indiscriminata.

Trasferimenti di dati verso Paesi terzi

Alcuni fornitori (es. Google, Meta/Facebook, provider newsletter) possono avere sedi o server al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avverrà nel rispetto del Capo V del GDPR, mediante strumenti giuridici adeguati (es. clausole contrattuali standard approvate dalla Commissione UE o decisioni di adeguatezza).

Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e, in casi limitati, anche con supporti cartacei, secondo principi di liceità, correttezza e trasparenza. I dati sono protetti da adeguate misure di sicurezza tecniche e organizzative per prevenirne la perdita, l’uso illecito o non corretto e l’accesso non autorizzato, in conformità all’art. 32 GDPR.

Periodo di conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, in particolare:
• dati relativi agli ordini e alla fatturazione: fino a 10 anni dalla chiusura dell’esercizio contabile, per obblighi di legge;
• dati dell’account cliente: fino alla richiesta di cancellazione dell’account o, in caso di inattività prolungata, secondo le policy interne del Titolare;
• dati raccolti tramite form di contatto: in genere fino a 24 mesi dalla chiusura della richiesta, salvo ulteriori esigenze di tutela;
• dati trattati per finalità di marketing: fino alla revoca del consenso o all’esercizio del diritto di opposizione (“opt-out”);
• dati trattati tramite cookie: secondo le durate indicate nella Cookie Policy o nel pannello “Preferenze cookie”. 

Diritti dell’interessato

In qualità di interessato, l’utente può esercitare in qualsiasi momento, nei limiti di legge, i seguenti diritti:
• diritto di accesso ai dati personali,
• diritto di rettifica dei dati inesatti o integrazione di quelli incompleti,
• diritto di cancellazione (“oblio”),
• diritto di limitazione del trattamento,
• diritto alla portabilità dei dati, ove applicabile,
• diritto di opposizione al trattamento basato sul legittimo interesse,
• diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. 

Le richieste possono essere inviate a:
info@abanotermebiocosmesi.com

L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it). 

Aggiornamenti

La presente informativa può essere soggetta a modifiche. La versione aggiornata è sempre pubblicata sul sito nella pagina “Privacy Policy”.