Informativa sulla Privacy

Ultimo aggiornamento: 20 Ottobre 2025

Conforme al GDPR (UE 2016/679)

Introduzione

comfortnature (di seguito "noi", "nostro") rispetta la tua privacy e protegge i dati personali secondo il GDPR e la normativa italiana applicabile (D.Lgs. 196/2003 e s.m.i.).

1 Titolare del Trattamento

Il Titolare del trattamento è:

comfortnature

Via Roma 10, 20100 Mediolan, Włochy

NIP / VAT: IT12345678901

Registro Imprese di Milano

Telefono: +41 44 387 29 10

Contatti online: pagina Contatti

Responsabile della protezione dei dati (DPO): per richieste privacy utilizza la pagina Contatti indicando oggetto “Privacy / DPO”.

2 Dati Personali Raccolti

Raccogliamo diverse categorie di dati personali in base al tipo di interazione con i nostri servizi:

A) Dati di Identificazione

  • Nome e cognome
  • Data di nascita
  • Codice fiscale (quando richiesto)
  • Documento di identità (solo se necessario per legge)

B) Dati di Contatto

  • Indirizzo email
  • Numero di telefono
  • Indirizzo di spedizione
  • Indirizzo di fatturazione

C) Dati Sanitari (Categoria Speciale)

  • Informazioni sulla condizione di salute (volontariamente fornite)
  • Sintomi o patologie correlate al prodotto
  • Allergie o intolleranze rilevanti

Nota: I dati sanitari sono trattati solo con il tuo consenso esplicito e sono soggetti a misure di sicurezza rafforzate.

D) Dati di Pagamento

  • Informazioni sulla carta di credito/debito (tramite gateway sicuri)
  • Dettagli PayPal o altri metodi di pagamento
  • Cronologia degli ordini e transazioni

E) Dati di Navigazione

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Pagine visitate e tempo di permanenza
  • Cookie e tecnologie simili
  • Dati di geolocalizzazione approssimativa

3 Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità, ciascuna con una base giuridica specifica:

Finalità Base Giuridica Dati Trattati
Elaborazione e gestione ordini Esecuzione del contratto A, B, D
Spedizione e consegna prodotti Esecuzione del contratto A, B
Supporto clienti e assistenza Esecuzione del contratto A, B, C
Consulenza medica personalizzata Consenso esplicito A, B, C
Adempimenti fiscali e contabili Obbligo di legge A, B, D
Marketing diretto e newsletter Consenso A, B
Analisi e miglioramento servizi Legittimo interesse E
Sicurezza e prevenzione frodi Legittimo interesse A, B, D, E

Legenda categorie dati: A = Identificazione, B = Contatto, C = Sanitari, D = Pagamento, E = Navigazione

4 Modalità di Trattamento

I tuoi dati personali sono trattati con strumenti informatici e telematici, nonché con modalità manuali, nel rispetto dei principi di:

  • Liceità, correttezza e trasparenza: Trattiamo i dati in modo legale e trasparente
  • Limitazione della finalità: Solo per gli scopi dichiarati
  • Minimizzazione dei dati: Raccogliamo solo i dati strettamente necessari
  • Esattezza: Manteniamo i dati accurati e aggiornati
  • Limitazione della conservazione: Conserviamo i dati solo per il tempo necessario
  • Integrità e riservatezza: Proteggiamo i dati con misure di sicurezza adeguate

Misure di Sicurezza Implementate

  • Crittografia SSL/TLS per le comunicazioni
  • Firewall e sistemi di protezione perimetrale
  • Autenticazione a più fattori per accessi amministrativi
  • Backup regolari e disaster recovery
  • Pseudonimizzazione dei dati sanitari
  • Formazione continua del personale sulla privacy
  • Controlli di accesso basati su ruoli (RBAC)

5 Destinatari dei Dati

I tuoi dati personali possono essere comunicati o accessibili alle seguenti categorie di destinatari:

Destinatari Interni

  • Personale amministrativo e commerciale
  • Team di supporto clienti
  • Consulenti medici autorizzati
  • Responsabili IT e sicurezza

Fornitori di Servizi (Responsabili del Trattamento)

  • Corrieri e società di logistica (es. DHL, SDA, BRT)
  • Gateway di pagamento (es. Stripe, PayPal)
  • Provider hosting e cloud (es. AWS, Google Cloud)
  • Servizi di email marketing (es. Mailchimp)
  • Piattaforme di analisi web (es. Google Analytics)
  • Software CRM e gestione ordini

Autorità e Enti Pubblici

  • Agenzia delle Entrate
  • Guardia di Finanza
  • Autorità giudiziarie (su richiesta)
  • Garante per la Protezione dei Dati Personali

Professionisti Esterni

  • Commercialisti e consulenti fiscali
  • Avvocati e legali
  • Consulenti privacy e DPO esterni

Importante: Tutti i destinatari sono tenuti contrattualmente a garantire la sicurezza e riservatezza dei dati. Non vendiamo mai i tuoi dati a terzi per scopi di marketing.

6 Trasferimento dei Dati Fuori dall'UE

Alcuni dei nostri fornitori di servizi potrebbero trovarsi al di fuori dell'Unione Europea. In questi casi, garantiamo che il trasferimento avvenga nel rispetto del GDPR attraverso:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Decisioni di Adeguatezza per Paesi riconosciuti come sicuri dall'UE
  • Norme Vincolanti d'Impresa (BCR) per gruppi multinazionali
  • Meccanismi di Certificazione come il Privacy Shield (dove applicabile)

Puoi richiedere maggiori informazioni sui trasferimenti internazionali e ottenere copia delle garanzie adottate contattando il nostro DPO.

7 Periodo di Conservazione

Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti. I periodi di conservazione variano in base alla tipologia di dati:

Tipologia di Dati Periodo di Conservazione Motivo
Dati contrattuali e ordini 10 anni Obbligo fiscale e civilistico
Documenti fiscali e fatture 10 anni Normativa fiscale
Dati sanitari 10 anni o fino a revoca consenso Normativa sanitaria
Consensi marketing Fino a revoca o 2 anni di inattività Legittimo interesse
Cookie e dati navigazione Fino a 12 mesi Normativa cookie
Comunicazioni supporto clienti 3 anni Tutela diritti
Account inattivi 2 anni dall'ultima attività Minimizzazione dati

Al termine dei periodi di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

8 I Tuoi Diritti (Art. 15-22 GDPR)

In qualità di interessato, hai i seguenti diritti sui tuoi dati personali:

✓ Diritto di Accesso (Art. 15)

Ottenere conferma del trattamento e copia dei tuoi dati personali

✓ Diritto di Rettifica (Art. 16)

Correggere dati inesatti o incompleti

✓ Diritto alla Cancellazione (Art. 17)

Richiedere la cancellazione dei tuoi dati (diritto all'oblio)

✓ Diritto di Limitazione (Art. 18)

Limitare il trattamento in determinate circostanze

✓ Diritto alla Portabilità (Art. 20)

Ricevere i dati in formato strutturato e leggibile

✓ Diritto di Opposizione (Art. 21)

Opporti al trattamento per motivi legittimi

✓ Diritto di Revoca del Consenso (Art. 7)

Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

⚠ Diritto di Reclamo

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR.

Garante per la protezione dei dati personali (Italia):
Piazza Venezia 11, 00187 Roma
Sito: www.garanteprivacy.it

Come esercitare i tuoi diritti

Puoi scriverci tramite la pagina Contatti o telefonicamente:

  • • Indirizzo: Via Roma 10, 20100 Mediolan, Włochy
  • • Telefono: +41 44 387 29 10

Risponderemo alla tua richiesta entro 30 giorni (estendibili di ulteriori 60 giorni in caso di particolare complessità).

9 Cookie e Tecnologie di Tracciamento

Il nostro sito utilizza cookie e tecnologie simili per migliorare l'esperienza utente e analizzare il traffico. Utilizziamo le seguenti categorie di cookie:

Cookie Tecnici (Necessari)

Essenziali per il funzionamento del sito. Non richiedono consenso.

  • Cookie di sessione e autenticazione
  • Cookie per il carrello degli acquisti
  • Cookie di sicurezza

Cookie Analitici

Raccolgono informazioni aggregate sull'uso del sito. Richiedono consenso.

  • Google Analytics (anonimizzato)
  • Analisi delle performance

Cookie di Marketing

Utilizzati per pubblicità personalizzata. Richiedono consenso.

  • Cookie di retargeting
  • Cookie social media (Facebook Pixel)

Gestione Cookie: Puoi gestire le tue preferenze sui cookie attraverso il banner cookie o le impostazioni del tuo browser. La disabilitazione di alcuni cookie potrebbe limitare alcune funzionalità del sito.

10 Marketing e Newsletter

Con il tuo consenso, potremmo inviarti comunicazioni commerciali e newsletter via email riguardanti:

  • Nuovi prodotti e offerte speciali
  • Consigli per la salute e il benessere
  • Aggiornamenti sui servizi ProctoCare+
  • Sondaggi di soddisfazione

Puoi disiscriverti in qualsiasi momento cliccando sul link "Unsubscribe" presente in ogni email o tramite la pagina Contatti.

Nota: La disiscrizione dalle comunicazioni marketing non influisce sulle email transazionali (conferme ordine, spedizioni, ecc.) che sono necessarie per l'erogazione del servizio.

11 Minori

I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver raccolto dati di un minore senza adeguato consenso, provvederemo immediatamente alla cancellazione di tali informazioni.

Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.

12 Data Breach e Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione.

In caso di violazione dei dati (data breach):

  • Notificheremo l'Autorità Garante entro 72 ore dalla scoperta
  • Ti informeremo tempestivamente se la violazione presenta un rischio elevato per i tuoi diritti
  • Forniremo dettagli sulla natura della violazione e sulle misure adottate
  • Ti consiglieremo sulle azioni da intraprendere per minimizzare i rischi

Segnalazione incidenti: Se sospetti un problema di sicurezza relativo al tuo account, contattaci dalla pagina Contatti.

13 Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Informativa sulla Privacy in qualsiasi momento per riflettere cambiamenti nelle nostre pratiche o per conformarci a nuove normative.

Ti informeremo delle modifiche sostanziali tramite:

  • Notifica via email
  • Banner informativo sul sito
  • Aggiornamento della data in cima a questa pagina

Ti invitiamo a consultare regolarmente questa pagina per rimanere informato sulle nostre pratiche di privacy. L'uso continuato del sito dopo le modifiche costituisce accettazione della nuova Privacy Policy.

Domande sulla privacy?

Per richieste sul trattamento dei dati: pagina Contatti oppure telefono +41 44 387 29 10.

Dati del soggetto

comfortnature · Via Roma 10, 20100 Mediolan, Włochy · NIP/VAT IT12345678901 · Registro Imprese di Milano

Documenti correlati

Home Termini Disclaimer