Privacy Policy

Informativa sul Trattamento dei Dati Personali

(Privacy Policy)

Ultimo aggiornamento: Dicembre 2024

Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR"), Laboratorio71 fornisce le seguenti informazioni relative al trattamento dei dati personali degli utenti che visitano il sito www.laboratorio71.com e utilizzano i servizi di e-commerce.

1. Titolare del Trattamento

Titolare del Trattamento:
Roberta Chianese - Laboratorio71
Via Giardini 2, 84035 Polla (SA), Italia
Partita IVA: [DA INSERIRE]
Email: robychianese@gmail.com
Tel: 0975 390605 - Cell: 338 9806736

Data Protection Officer (DPO): Non nominato (l'attività non rientra nelle casistiche di nomina obbligatoria ai sensi dell'art. 37 GDPR)

2. Tipi di Dati Raccolti

Il Titolare tratta le seguenti categorie di dati personali:

2.1. Dati Forniti Volontariamente dall'Utente

2.1.1. Dati di Registrazione e Account

Durante la creazione di un account sul Sito, vengono raccolti:

  • Nome e cognome
  • Indirizzo email
  • Password (memorizzata in forma criptata)
  • Data di nascita (opzionale)
  • Sesso (opzionale)

2.1.2. Dati per l'Evasione dell'Ordine

Per l'acquisto di prodotti sul Sito, vengono raccolti:

  • Dati di fatturazione:
    • Nome e cognome (o ragione sociale per aziende)
    • Indirizzo completo
    • Codice fiscale
    • Partita IVA (per aziende)
    • Codice destinatario/PEC (per fatturazione elettronica B2B)
  • Dati di spedizione:
    • Nome e cognome del destinatario
    • Indirizzo di consegna completo
    • Numero di telefono (per contatto corriere)
  • Dati di contatto:
    • Indirizzo email
    • Numero di telefono

2.1.3. Dati di Pagamento

Importante: Laboratorio71 NON memorizza direttamente i dati completi delle carte di credito/debito. I pagamenti vengono elaborati da provider esterni certificati PCI-DSS (PayPal, Stripe, ecc.) e i dati sensibili di pagamento vengono gestiti esclusivamente da questi fornitori.

Vengono conservati solo:

  • Metodo di pagamento utilizzato (es. "Carta di credito", "PayPal", "Bonifico")
  • Ultime 4 cifre della carta (solo per riferimento, se applicabile)
  • Stato del pagamento (pagato, in attesa, rifiutato)

2.1.4. Dati delle Comunicazioni

Quando l'utente contatta il servizio clienti tramite:

  • Modulo di contatto: nome, email, oggetto, messaggio
  • Email: indirizzo email, contenuto della comunicazione
  • Telefono: numero di telefono, contenuto della conversazione (se registrata)
  • Chat (se presente): nome, email, conversazione

2.1.5. Recensioni e Commenti

Se l'utente lascia recensioni o commenti sul Sito, vengono raccolti:

  • Nome (o nickname)
  • Email
  • Testo della recensione
  • Valutazione (stelle)
  • Data di pubblicazione

2.1.6. Newsletter e Marketing

Per l'iscrizione alla newsletter vengono raccolti:

  • Indirizzo email
  • Nome (opzionale)
  • Preferenze di comunicazione

2.2. Dati Raccolti Automaticamente

2.2.1. Dati di Navigazione

Durante la navigazione sul Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet:

  • Indirizzo IP
  • Tipo di browser e parametri del dispositivo
  • Sistema operativo
  • Nome di dominio e indirizzi delle pagine visitate
  • Orario della visita
  • Pagine di provenienza (referrer)
  • Pagine visitate sul Sito
  • Tempo di permanenza su ciascuna pagina

2.2.2. Cookie e Tecnologie Simili

Il Sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consultare la Cookie Policy.

2.3. Dati di Minori

Il Sito e i servizi di e-commerce sono rivolti esclusivamente a persone che abbiano compiuto almeno 16 anni di età. Laboratorio71 non raccoglie consapevolmente dati personali di minori di 16 anni.

Se un genitore o tutore viene a conoscenza che il proprio figlio minorenne ha fornito dati personali senza il consenso, può contattarci all'indirizzo robychianese@gmail.com per richiedere la cancellazione immediata dei dati.

3. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati per le seguenti finalità:

3.1. Gestione degli Ordini e Vendite (Base giuridica: Esecuzione del contratto - art. 6, par. 1, lett. b) GDPR)

Finalità:

  • Elaborazione e gestione degli ordini
  • Evasione e spedizione dei prodotti
  • Gestione dei pagamenti
  • Emissione di fatture e documenti fiscali
  • Gestione di resi, rimborsi e garanzie
  • Assistenza clienti post-vendita

Dati trattati: Tutti i dati forniti durante il processo di acquisto (anagrafici, di contatto, di spedizione, di fatturazione, ordine)

Obbligatorietà: Il conferimento dei dati per questa finalità è obbligatorio. Il rifiuto comporta l'impossibilità di completare l'acquisto e ricevere i prodotti.

3.2. Obblighi Legali (Base giuridica: Adempimento di obblighi di legge - art. 6, par. 1, lett. c) GDPR)

Finalità:

  • Adempimenti fiscali e contabili (conservazione fatture, corrispettivi)
  • Adempimenti giuslavoristici, previdenziali e assicurativi
  • Risposte a richieste delle autorità competenti
  • Conservazione documentale obbligatoria per legge

Normativa di riferimento: D.P.R. 600/1973, D.P.R. 633/1972, Codice Civile, altre disposizioni fiscali e tributarie

Periodo di conservazione: 10 anni dalla data di emissione della fattura (obblighi fiscali)

3.3. Gestione Richieste e Comunicazioni (Base giuridica: Interesse legittimo - art. 6, par. 1, lett. f) GDPR)

Finalità:

  • Rispondere a richieste di informazioni
  • Assistenza e supporto clienti
  • Gestione reclami
  • Comunicazioni relative a ordini in corso

Interesse legittimo: Fornire un servizio clienti di qualità e garantire la corretta gestione delle richieste

3.4. Miglioramento del Sito e Analisi Statistiche (Base giuridica: Consenso - art. 6, par. 1, lett. a) GDPR)

Finalità:

  • Analisi statistica degli accessi e delle visite
  • Monitoraggio del funzionamento del Sito
  • Ottimizzazione dell'esperienza utente
  • Analisi delle preferenze dei clienti

Dati trattati: Dati di navigazione, cookie analitici, dati aggregati e anonimi

Consenso: Richiesto tramite banner cookie. L'utente può revocare il consenso in qualsiasi momento tramite le impostazioni cookie.

3.5. Marketing e Newsletter (Base giuridica: Consenso - art. 6, par. 1, lett. a) GDPR)

Finalità:

  • Invio di newsletter con novità, offerte, promozioni
  • Comunicazioni commerciali personalizzate
  • Invio di informazioni su nuovi prodotti e collezioni
  • Sondaggi di soddisfazione

Dati trattati: Email, nome, preferenze di acquisto, storico ordini

Consenso: Richiesto mediante checkbox specifica durante la registrazione o al checkout. L'utente può revocare il consenso in qualsiasi momento:

  • Cliccando sul link "Disiscriviti" presente in ogni newsletter
  • Accedendo all'area "Il mio account" > "Preferenze newsletter"
  • Inviando richiesta a robychianese@gmail.com

3.6. Soft Spam per Clienti Esistenti (Base giuridica: Interesse legittimo - art. 6, par. 1, lett. f) GDPR + art. 130, comma 4, Codice Privacy)

Finalità: Invio di comunicazioni commerciali su prodotti o servizi analoghi a quelli già acquistati

Condizioni:

  • L'utente ha già effettuato un acquisto
  • Le comunicazioni riguardano prodotti/servizi simili
  • L'utente è stato informato e non si è opposto

Diritto di opposizione: L'utente può opporsi in qualsiasi momento cliccando su "Disiscriviti" nelle email o contattandoci.

3.7. Profilazione e Marketing Personalizzato (Base giuridica: Consenso esplicito - art. 6, par. 1, lett. a) GDPR)

Finalità:

  • Analisi delle preferenze e dei comportamenti di acquisto
  • Invio di offerte personalizzate in base agli interessi
  • Raccomandazioni di prodotti
  • Segmentazione del pubblico per campagne mirate

Dati trattati: Storico acquisti, prodotti visualizzati, preferenze, dati di navigazione

Consenso: Richiesto mediante checkbox separata e specifica. Facoltativo e revocabile in qualsiasi momento.

3.8. Difesa in Giudizio (Base giuridica: Interesse legittimo - art. 6, par. 1, lett. f) GDPR)

Finalità: Accertamento, esercizio o difesa di un diritto in sede giudiziaria

Interesse legittimo: Tutela dei diritti del Titolare in caso di controversie legali

4. Modalità del Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il trattamento viene effettuato mediante:

  • Raccolta, registrazione e organizzazione
  • Conservazione
  • Consultazione e utilizzo
  • Comunicazione e diffusione (nei limiti indicati al punto 6)
  • Cancellazione e distruzione

4.1. Misure di Sicurezza

Il Titolare adotta appropriate misure di sicurezza tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata:

  • Cifratura: connessioni HTTPS con certificato SSL/TLS
  • Firewall e sistemi anti-intrusione
  • Password criptate: algoritmi di hashing sicuri
  • Backup regolari: con conservazione cifrata
  • Accessi limitati: solo personale autorizzato
  • Formazione del personale: su privacy e sicurezza
  • Aggiornamenti di sicurezza: patch tempestive

5. Destinatari dei Dati (Categorie di Soggetti)

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

5.1. Personale Autorizzato

  • Dipendenti e collaboratori del Titolare specificamente autorizzati e formati

5.2. Fornitori di Servizi (Responsabili del Trattamento ex art. 28 GDPR)

  • Provider di hosting web: [SPECIFICARE PROVIDER] per ospitare il sito e il database
  • Gateway di pagamento: PayPal, Stripe, [ALTRI] per elaborare i pagamenti
  • Corrieri e spedizionieri: GLS, BRT, Poste Italiane per la consegna dei prodotti
  • Servizi di email marketing: [SPECIFICARE SE UTILIZZATO: es. Mailchimp, SendinBlue]
  • Provider di analytics: Google (Analytics) per statistiche del sito
  • Piattaforme social: Facebook, Instagram se utilizzati widget o pixel
  • Software house: fornitori della piattaforma PrestaShop e moduli

Tutti i Responsabili del Trattamento sono selezionati tra soggetti che forniscano garanzie sufficienti circa la conformità al GDPR e sono vincolati da apposito contratto ai sensi dell'art. 28 GDPR.

5.3. Soggetti Pubblici

I dati possono essere comunicati a:

  • Autorità giudiziarie e forze dell'ordine (su richiesta legittima)
  • Agenzia delle Entrate e altri enti fiscali (per obblighi di legge)
  • Garante per la Protezione dei Dati Personali (in caso di verifiche)

5.4. Consulenti e Professionisti

  • Commercialisti e consulenti fiscali
  • Avvocati e consulenti legali
  • Consulenti informatici

5.5. Altri Soggetti

  • Istituti bancari e finanziari per la gestione dei pagamenti
  • Assicurazioni per coperture assicurative su spedizioni

Nota importante: I dati non vengono diffusi (cioè resi accessibili a soggetti indeterminati) né venduti o ceduti a terzi per finalità commerciali di terze parti.

6. Trasferimento Dati verso Paesi Extra-UE

Alcuni dei destinatari sopra indicati potrebbero trovarsi in Paesi al di fuori dello Spazio Economico Europeo (SEE).

Laboratorio71 assicura che il trasferimento di dati verso Paesi extra-UE avviene solo se sussistono le garanzie adeguate previste dal GDPR:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
  • Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR)
  • Norme vincolanti d'impresa (art. 47 GDPR)
  • Altre garanzie appropriate (certificazioni, codici di condotta, ecc.)

Principali trasferimenti extra-UE:

  • Google LLC (USA): per servizi Google Analytics, Google Maps. Garanzie: Clausole Contrattuali Standard + misure supplementari
  • Meta Platforms Inc. (USA): se utilizzati Facebook Pixel, Instagram. Garanzie: Clausole Contrattuali Standard

L'utente può richiedere maggiori informazioni sui trasferimenti extra-UE e ottenere copia delle garanzie adottate contattando robychianese@gmail.com.

7. Periodo di Conservazione dei Dati

I dati personali verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Finalità Periodo di Conservazione
Gestione ordini e vendite 10 anni (obblighi fiscali) - poi cancellazione o anonimizzazione
Fatturazione e adempimenti fiscali 10 anni (obblighi di legge)
Gestione resi e garanzie Fino a 24 mesi dalla consegna + 10 anni per documenti fiscali
Newsletter e marketing Fino a revoca del consenso o 24 mesi di inattività
Profilazione Fino a revoca del consenso o 12 mesi di inattività
Assistenza clienti Fino a 24 mesi dall'ultima comunicazione
Difesa in giudizio Fino alla conclusione del contenzioso + termini di prescrizione
Account utente inattivo 36 mesi dall'ultimo accesso (poi cancellazione o anonimizzazione)
Dati di navigazione (log) 7 giorni (salvo necessità investigativa autorità)
Cookie analitici Fino a 24 mesi

Al termine del periodo di conservazione, i dati personali vengono:

  • Cancellati definitivamente, oppure
  • Resi anonimi in modo permanente e irreversibile

8. Diritti dell'Interessato (Utente)

In conformità agli articoli 15-22 del GDPR, l'utente ha il diritto di:

8.1. Diritto di Accesso (art. 15 GDPR)

Ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, di ottenere:

  • L'accesso ai dati
  • Informazioni sul trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, ecc.)
  • Copia dei dati in trattamento

8.2. Diritto di Rettifica (art. 16 GDPR)

Ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti o l'integrazione di dati incompleti.

8.3. Diritto alla Cancellazione / "Diritto all'Oblio" (art. 17 GDPR)

Ottenere la cancellazione dei dati personali, nei seguenti casi:

  • I dati non sono più necessari rispetto alle finalità
  • L'utente revoca il consenso e non sussiste altra base giuridica
  • L'utente si oppone al trattamento
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo legale

Eccezioni: Il diritto non si applica se il trattamento è necessario per:

  • Adempimento di obblighi legali (es. conservazione fatture 10 anni)
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria

8.4. Diritto di Limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento quando:

  • L'utente contesta l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma l'utente si oppone alla cancellazione
  • I dati sono necessari all'utente per l'accertamento di un diritto in sede giudiziaria
  • L'utente si è opposto al trattamento (in attesa di verifica)

8.5. Diritto alla Portabilità (art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare, e il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Condizioni:

  • Il trattamento si basa sul consenso o su un contratto
  • Il trattamento è effettuato con mezzi automatizzati

8.6. Diritto di Opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei dati personali quando:

  • Per marketing diretto: diritto assoluto, senza necessità di motivazione
  • Per interesse legittimo del Titolare: salvo che il Titolare dimostri motivi legittimi cogenti per procedere al trattamento

8.7. Diritto di Revoca del Consenso (art. 7, par. 3 GDPR)

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Modalità di revoca:

  • Newsletter: link "Disiscriviti" in ogni email o area account
  • Cookie: impostazioni cookie sul sito
  • Profilazione: area account o richiesta via email

8.8. Diritto di Proporre Reclamo (art. 77 GDPR)

Proporre reclamo all'Autorità di controllo (Garante per la Protezione dei Dati Personali) se ritiene che il trattamento dei suoi dati violi il GDPR.

Garante per la Protezione dei Dati Personali:
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

9. Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'utente può contattare il Titolare del Trattamento mediante:

  • Email: robychianese@gmail.com (specificare nell'oggetto: "Esercizio diritti GDPR")
  • Telefono: 0975 390605 - Cell: 338 9806736
  • Posta: Roberta Chianese - Laboratorio71, Via Giardini 2, 84035 Polla (SA), Italia
  • Area account: alcune funzioni sono disponibili direttamente nell'area "Il mio account"

Informazioni da fornire nella richiesta:

  • Nome e cognome
  • Email utilizzata per la registrazione
  • Descrizione del diritto che si intende esercitare
  • Copia di un documento d'identità valido (per verifica identità)

Tempi di risposta: Il Titolare risponderà senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero di richieste.

Gratuità: L'esercizio dei diritti è gratuito. Il Titolare può richiedere un contributo spese ragionevole solo in caso di richieste manifestamente infondate o eccessive.

10. Modifiche alla Privacy Policy

Questa Privacy Policy può essere aggiornata periodicamente per riflettere modifiche nelle nostre pratiche di trattamento dei dati o per conformarsi a nuovi obblighi di legge.

In caso di modifiche sostanziali, l'utente verrà informato tramite:

  • Banner o popup sul Sito
  • Email all'indirizzo fornito (se iscritto)
  • Aggiornamento della data in cima a questa pagina

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Data dell'ultima modifica: Dicembre 2024

11. Contatti

Per qualsiasi domanda relativa alla presente Informativa Privacy o al trattamento dei dati personali:

Titolare del Trattamento:
Roberta Chianese - Laboratorio71
Via Giardini 2, 84035 Polla (SA), Italia
Email: robychianese@gmail.com
Tel: 0975 390605 - Cell: 338 9806736
Orari: Lunedì-Venerdì 9:00-13:00 / 15:00-18:00

Sintesi dei Tuoi Diritti

✓ I Tuoi Diritti GDPR in Breve:

  • ACCESSO: Puoi sapere quali dati abbiamo su di te
  • RETTIFICA: Puoi correggere dati errati
  • CANCELLAZIONE: Puoi chiedere di eliminare i tuoi dati (con alcune eccezioni legali)
  • LIMITAZIONE: Puoi limitare l'uso dei tuoi dati
  • PORTABILITÀ: Puoi ricevere i tuoi dati e trasferirli altrove
  • OPPOSIZIONE: Puoi opporti al trattamento (specialmente per marketing)
  • REVOCA CONSENSO: Puoi ritirare il consenso in qualsiasi momento
  • RECLAMO: Puoi lamentarti al Garante Privacy

📧 Contattaci: robychianese@gmail.com
📞 Telefono: 0975 390605 - Cell: 338 9806736

Laboratorio71 si impegna a trattare i tuoi dati personali con la massima cura, trasparenza e nel pieno rispetto della normativa sulla protezione dei dati.

Product added to wishlist
Product added to compare.