Informativa sulla Privacy

La presente Informativa sulla privacy descrive come I Giardini di Giulia S.r.l. (di seguito il “Titolare”, “noi”, “ci”, “nostro”) raccoglie e tratta i dati personali degli utenti quando:

• visiti il sito web www.igiardinidigiulia.it (il “Sito”);
• effettui un acquisto tramite il Sito, tramite il nostro store su Amazon o attraverso rivenditori che trattano i nostri prodotti online;
• ci contatti tramite e-mail, telefono, WhatsApp o altri canali;
• interagisci con le nostre comunicazioni commerciali o con i nostri profili social.

Ai fini della presente informativa, “tu” o “interessato” indica qualsiasi persona fisica di cui trattiamo dati personali.

Ti invitiamo a leggere con attenzione la presente informativa prima di utilizzare i nostri servizi.

1. Titolare del trattamento e contatti

Titolare del trattamento:
I Giardini di Giulia S.r.l.
Via dei Fiori 3, 70037 Ruvo di Puglia (BA), Italia
E-mail: info@igiardinidigiulia.it

Ai fini della normativa applicabile in materia di protezione dei dati personali (Regolamento UE 2016/679 – “GDPR” e normativa nazionale collegata), il Titolare è responsabile del trattamento dei tuoi dati personali come descritto nella presente informativa.

2. Tipi di dati personali trattati

I dati personali che trattiamo dipendono da come utilizzi i nostri servizi. In particolare, possiamo trattare:

a) Dati anagrafici e di contatto

• nome e cognome;
• indirizzo di spedizione e fatturazione;
• indirizzo e-mail, numero di telefono.

b) Dati relativi agli ordini e alla fatturazione

• prodotti acquistati, quantità, importi, data e metodo di pagamento;
• codice fiscale/partita IVA (se richiesti in fattura);
• numero d’ordine e storico acquisti.

Le informazioni di pagamento (es. numero carta) sono trattate direttamente dai nostri payment provider (es. circuiti carta, PayPal, ecc.) e non vengono memorizzate nei nostri sistemi oltre a quanto strettamente necessario per la gestione del pagamento e di eventuali rimborsi.

c) Dati di account (se applicabile)

• credenziali di accesso (username e password);
• preferenze salvate, indirizzi, storico e impostazioni del profilo.

d) Dati relativi a comunicazioni e assistenza clienti

• contenuto dei messaggi inviati tramite form, e-mail, WhatsApp, social o altri canali;
• informazioni ulteriori che scegli di fornire per ricevere supporto (es. foto prodotto, richieste specifiche).

e) Dati di navigazione e utilizzo del Sito (“Dati di utilizzo”)

Raccolti automaticamente tramite cookie e tecnologie simili:

• indirizzo IP, tipo di browser, dispositivo, sistema operativo;
• pagine visitate, tempo di permanenza, pagine di provenienza, interazioni con il Sito;
• dati tecnici sulla connessione.

f) Dati provenienti da terze parti

• informazioni fornite da piattaforme come Amazon o da altri rivenditori online che gestiscono ordini e pagamenti per nostro conto (es. dati ordine, contatto per spedizione);
• dati forniti da fornitori di servizi (es. Shopify, sistemi di pagamento, corrieri, piattaforme newsletter e marketing) necessari a erogare i servizi.

3. Finalità e basi giuridiche del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità e, ove indicato, sulle basi giuridiche previste dall’art. 6 GDPR.

3.1 Gestione ordini, contratti e servizi

• gestione acquisti online (tramite il Sito, Amazon o rivenditori online che trattano i nostri prodotti);
• evasione ordini, spedizione, resi, rimborsi e assistenza post-vendita;
• gestione amministrativa, contabile e fiscale connessa alle vendite.

Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).

3.2 Creazione e gestione account utente (se presente)

• registrazione e autenticazione;
• gestione preferenze, indirizzi salvati, storico ordini.

Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).

3.3 Assistenza clienti e comunicazioni di servizio

• risposte a richieste di informazioni su prodotti, ordini, spedizioni, resi, cura delle piante;
• invio di comunicazioni operative (es. conferma ordine, tracking spedizione, aggiornamenti su resi o reclami).

Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare a garantire un corretto servizio clienti (art. 6, par. 1, lett. f GDPR).

3.4 Attività di marketing diretto

• invio, tramite e-mail, SMS, WhatsApp o altri canali, di comunicazioni promozionali relative a prodotti e servizi de I Giardini di Giulia, offerte, iniziative e inviti;
• invio di newsletter e contenuti informativi su novità di prodotto e ispirazioni green.

Base giuridica:
– tuo consenso esplicito (art. 6, par. 1, lett. a GDPR) quando richiesto;
– per clienti già acquisiti, legittimo interesse del Titolare a proporre prodotti o servizi analoghi a quelli già acquistati (cd. soft spam, nel rispetto dell’art. 130, co. 4 Codice Privacy), ferma restando la possibilità di opporti in ogni momento.

Puoi revocare il consenso o opporti al marketing in qualsiasi momento tramite link di disiscrizione presente nelle comunicazioni o scrivendo ai recapiti indicati al par. 12.

3.5 Profilazione base e personalizzazione dell’offerta (se effettuata)

– analisi non invasiva degli acquisti effettuati e delle interazioni con il Sito e le newsletter per proporre contenuti e offerte più pertinenti.

Base giuridica: tuo consenso (art. 6, par. 1, lett. a GDPR) ove richiesto dalle norme applicabili; in alternativa, legittimo interesse del Titolare a migliorare l’esperienza di navigazione e l’efficacia delle proprie campagne, nel rispetto dei diritti e delle libertà fondamentali degli interessati (art. 6, par. 1, lett. f GDPR).

3.6 Sicurezza, prevenzione abusi e adempimento di obblighi di legge

• prevenzione e gestione di frodi, abusi, uso illecito dei servizi;
• tutela dei diritti del Titolare (es. recupero crediti, gestione contenziosi);
• adempimento di obblighi di legge, regolamenti, ordini dell’autorità.

Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) e legittimo interesse del Titolare alla sicurezza dei sistemi e alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).

4. Cookie e tecnologie simili

Il Sito utilizza cookie e tecnologie simili per:

• consentire il corretto funzionamento del Sito (cookie tecnici);
• effettuare analisi statistiche aggregate sull’uso del Sito;
• migliorare l’esperienza di navigazione;
• mostrare contenuti e annunci in linea con i tuoi interessi (solo ove siano attivati cookie di profilazione/marketing).

Per i cookie utilizzati in relazione alla piattaforma Shopify, è possibile consultare l’elenco aggiornato all’indirizzo indicato da Shopify nella propria informativa sui cookie.

L’uso di cookie non tecnici (es. marketing, profilazione) avviene, ove richiesto, previo tuo consenso tramite apposito banner, che puoi gestire in ogni momento. La disattivazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.

5. Destinatari dei dati personali

I tuoi dati possono essere comunicati, nei limiti delle finalità indicate, alle seguenti categorie di soggetti:

• fornitori di servizi IT e hosting, ivi inclusi Shopify, provider di cloud e manutenzione del Sito;
• fornitori di servizi di pagamento (es. istituti bancari, PayPal, altri gateway di pagamento);
• corrieri e operatori logistici per la consegna dei prodotti e la gestione di resi;
• società di consulenza amministrativa, contabile, legale o fiscale;
• piattaforme di e-mail marketing e comunicazione (newsletter, SMS, WhatsApp Business, ecc.);
• piattaforme di marketing e advertising online (es. social network, servizi di advertising), ove utilizzate;
• autorità giudiziarie o amministrative, qualora richiesto per legge o per tutelare i diritti del Titolare.

Tali soggetti trattano i dati in qualità di Responsabili del trattamento (sulla base di specifici accordi ai sensi dell’art. 28 GDPR) o, se del caso, di autonomi Titolari.

I dati non vengono diffusi in maniera indiscriminata.

6. Trasferimento di dati personali verso Paesi terzi

Alcuni fornitori di servizi (es. piattaforma e-commerce, provider tecnologici, strumenti di marketing) potrebbero avere sede o server situati al di fuori dello Spazio Economico Europeo.

In tal caso, il trasferimento dei dati avviene nel rispetto degli artt. 44 e ss. GDPR, ad esempio:

• verso Paesi oggetto di decisione di adeguatezza della Commissione Europea; oppure
• sulla base di Clausole Contrattuali Standard (SCC) e di eventuali misure supplementari di sicurezza.

Puoi richiedere informazioni aggiuntive sui meccanismi di trasferimento utilizzati scrivendoci ai recapiti indicati al par. 12.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, in particolare:

• dati relativi a ordini e fatturazione: per il periodo richiesto dalla normativa civilistica e fiscale (di norma fino a 10 anni dalla registrazione);
• dati di account: finché l’account rimane attivo; in caso di inattività prolungata potremmo procedere alla cancellazione o anonimizzazione secondo policy interne;
• dati utilizzati per attività di marketing: fino alla revoca del consenso o all’opposizione, e comunque per un periodo non superiore a 24 mesi dall’ultima interazione significativa;
• dati di assistenza clienti: per il tempo necessario alla gestione della richiesta e, se rilevanti, fino alla scadenza dei termini di prescrizione dei diritti connessi;
• dati di navigazione: secondo i termini indicati nella cookie policy e/o dai nostri fornitori di analisi.

Al termine dei periodi indicati, i dati saranno cancellati, anonimizzati o resi non più riconducibili all’interessato, salvo ulteriori obblighi di conservazione previsti dalla legge.

8. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori nei moduli di raccolta è necessario per:

• concludere ed eseguire un contratto di acquisto;
• adempiere agli obblighi legali connessi alla vendita.

In caso di mancato conferimento, non sarà possibile completare l’ordine o erogare i servizi richiesti.

Il conferimento dei dati per finalità di marketing e profilazione è facoltativo: il mancato consenso non pregiudica la possibilità di effettuare acquisti o di utilizzare i servizi principali.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione o modifica.

Tuttavia, nessun sistema è completamente sicuro: ti invitiamo a mantenere riservate le credenziali di accesso e a segnalarci tempestivamente eventuali sospetti di uso non autorizzato del tuo account o dei tuoi dati.

10. Dati dei minori

I nostri servizi non sono destinati a minori di 18 anni e non raccogliamo consapevolmente dati di minori.

Se ritieni che un minore ci abbia fornito dati personali senza il consenso del genitore o del tutore, ti preghiamo di contattarci: provvederemo a cancellare tempestivamente tali informazioni, ove possibile.

11. Diritti dell’interessato

In qualunque momento, nei limiti e alle condizioni previste dagli artt. 15–22 GDPR, hai il diritto di:

• ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, accedervi (diritto di accesso);
• ottenere la rettifica dei dati inesatti e l’integrazione di quelli incompleti (diritto di rettifica);
• ottenere la cancellazione dei dati nei casi previsti dalla legge (diritto all’oblio);
• ottenere la limitazione del trattamento (diritto di limitazione);
• ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare (diritto alla portabilità);
• opporti al trattamento basato sul legittimo interesse, inclusa la profilazione connessa;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
• opporti in qualsiasi momento al trattamento per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing.

Per esercitare i tuoi diritti puoi scrivere a: info@igiardinidigiulia.it o all’indirizzo postale indicato al par. 1. Potremmo richiedere informazioni aggiuntive per verificare la tua identità.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o all’autorità di controllo del Paese UE in cui risiedi o lavori abitualmente.

12. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti, puoi contattarci a:

I Giardini di Giulia S.r.l.
Via dei Fiori 3, 70037 Ruvo di Puglia (BA), Italia
E-mail: info@igiardinidigiulia.it