Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi dell’art. 13 del Regolamento UE 2016/679 - GDPR)

Ultimo aggiornamento: 7/02/2025

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali raccolti attraverso il sito www.biobazaar.it (di seguito "Sito") è Laura Quinti, con sede legale in Via due giugno, 46, Partita IVA 01025170521, indirizzo email info@biobazaar.it (di seguito "Titolare").

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nei casi previsti dall’Art. 37 del GDPR. Tuttavia, per qualsiasi richiesta relativa alla protezione dei dati personali, è possibile contattare il Titolare ai recapiti indicati.

3. DATI PERSONALI OGGETTO DI TRATTAMENTO

3.1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

  • In questa categoria di dati rientrano:
  • Indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito;
  • Indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
  • Orario della richiesta;
  • Metodo utilizzato nel sottoporre la richiesta al server;
  • Dimensione del file ottenuto in risposta;
  • Codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
  • Altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione dei servizi, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi; e vengono di regola cancellati dopo sette giorni.

3.2. Dati forniti volontariamente dall’utente

Il Sito offre agli utenti la possibilità di contattare il Titolare attraverso diversi canali di comunicazione.

I canali di contatto disponibili includono:

  • Il form "Contatti", presente in varie sezioni del Sito;
  • Il servizio di assistenza via email;
  • Le richieste di supporto tramite telefono;
  • I messaggi inviati attraverso le piattaforme di social media gestite da il Titolare;
  • Le recensioni e i commenti pubblicati dagli utenti nelle sezioni apposite del Sito;
  • Eventuali richieste inviate tramite posta tradizionale.

L’utente può fornire volontariamente dati personali attraverso questi canali, tra cui:

  • Nome e cognome;
  • Indirizzo email;
  • Numero di telefono;
  • Indirizzo di spedizione e fatturazione (se pertinente per gli acquisti);
  • Qualsiasi altra informazione fornita dall’utente nei moduli di contatto o nei messaggi inviati.

Nel caso di interazioni tramite social media (Facebook, Instagram, ecc.), il trattamento dei dati personali avviene in regime di co-titolarità tra il Titolare e la piattaforma social, secondo quanto stabilito dalle Linee guida EDPB n. 8/2020. Si invitano gli utenti a consultare le privacy policy delle piattaforme utilizzate per maggiori informazioni.

3.3. Dati di pagamento

I dati relativi ai pagamenti vengono raccolti e trattati esclusivamente dai fornitori di servizi di pagamento (es. PayPal, Revolut) e il Titolare non conserva alcuna informazione finanziaria dell’utente.

3.4. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie per migliorare l’esperienza di navigazione e raccogliere informazioni sulle preferenze dell’utente. Per maggiori informazioni, consultare la nostra Cookie Policy.

4. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

4.1. Erogazione dei servizi e gestione degli ordini

I dati raccolti vengono trattati per consentire l’erogazione dei servizi richiesti, tra cui:

  • Acquisto e consegna di prodotti e servizi;
  • Ricezione e gestione degli ordini;
  • Fornitura di prodotti e servizi;
  • Elaborazione dei pagamenti;
  • Comunicazioni relative agli ordini, ai prodotti, ai servizi e alle offerte promozionali;
  • Supporto e assistenza post-vendita;
  • Risoluzione di problematiche tecniche o di utilizzo del Sito;
  • Correzione di errori e miglioramento dell’efficienza dei servizi;
  • Gestione di commenti e recensioni volontariamente rilasciate dagli utenti.

Il conferimento dei dati personali per queste finalità è necessario per l’erogazione dei servizi. Il mancato conferimento comporterà l’impossibilità di fornire tali servizi.

Il Titolare non tratta dati sanitari in modo sistematico. Tuttavia, qualora l’utente fornisse volontariamente dati relativi alla propria salute (es. nelle recensioni o richieste di assistenza), tali dati verranno trattati esclusivamente in base al consenso esplicito dell’utente (Art. 9, par. 2, lett. a GDPR) e in conformità alle Linee guida del Garante Privacy.4.2. Adempimento di obblighi legali

(Base giuridica: Art. 6, par. 1, lett. b GDPR - Esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’utente).

Per dare seguito alle richieste di acquisto ed esclusivamente per tali fini, è necessario ottenere il consenso esplicito dell’utente per il trattamento di dati che rivelano informazioni relative allo stato di salute (Base giuridica: Art. 9, par. 2, lett. a GDPR).

Si precisa che l'assistenza clienti del Sito non fornisce consulenze mediche, nutrizionali o naturopatiche, ma si limita a suggerire prodotti disponibili in base alle informazioni fornite dall’utente.

Il trattamento dei dati personali avviene esclusivamente per finalità di assistenza commerciale e supporto all’acquisto, senza alcuna finalità diagnostica o terapeutica. L’utente è sempre invitato a consultare un professionista sanitario prima di assumere prodotti che potrebbero influenzare il proprio stato di salute.

 4.2. Adempimento obblighi legali

Il trattamento dei dati è necessario per rispettare gli obblighi normativi e fiscali, ad esempio per la fatturazione e la gestione amministrativa degli ordini.
(Base giuridica: Art. 6, par. 1, lett. c GDPR - Obbligo legale).

4.3. Marketing e newsletter

Previo consenso esplicito dell’utente, il Titolare può svolgere attività di marketing e inviare comunicazioni promozionali relative ai propri prodotti e servizi. Tali attività possono includere:

  • Invio di materiale informativo e promozionale tramite email, SMS, canali social, posta cartacea e telefono;
  • Elaborazione di indagini di mercato e sondaggi per migliorare i servizi e i prodotti offerti;
  • Proposte di offerte personalizzate basate sulle preferenze espresse dall’utente.

Tali comunicazioni potranno essere effettuate via e-mail, sms, canali social, attraverso posta cartacea e/o l’uso del telefono con operatore. L’utente può fornire un consenso separato per diversi canali di comunicazione (email, SMS, telefono, posta cartacea) e modificare le preferenze in qualsiasi momento ai sensi del Provvedimento Generale del Garante per la Protezione dei dati personali "Linee guida in materia di attività promozionale e contrasto allo spam", del 4 luglio 2013, ed in forza dell’Art. 6, par. 1, lett. a del GDPR.

L’utente può opporsi in qualsiasi momento al trattamento dei suoi dati personali per finalità di marketing contattando il Titolare ai recapiti indicati nella sezione "Contatti" di questa Informativa o utilizzando il meccanismo di "unsubscribe" presente in fondo alle email ricevute. L’opposizione al trattamento per finalità di marketing non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

(Base giuridica: Art. 6, par. 1, lett. a GDPR - Consenso dell’utente).

4.4. Soft Spam

Il Titolare può inviare all’utente offerte su prodotti o servizi analoghi a quelli acquistati in precedenza, anche in assenza di uno specifico consenso, conformemente all’Art. 130, comma 4, del Codice Privacy.

Le comunicazioni possono avvenire via email e sono finalizzate esclusivamente a informare l’utente di prodotti o servizi di possibile interesse.

L’utente può opporsi in qualsiasi momento a tale trattamento:

  • Contattando il Titolare ai recapiti indicati nella sezione “Contatti” di questa Informativa;
  • Selezionando il link “unsubscribe” o “cancella iscrizione” presente in fondo alle email ricevute.

L’opposizione non pregiudica la liceità del trattamento effettuato prima della revoca e non compromette l’erogazione degli altri servizi del Sito.

4.5. Prevenzione di frodi e sicurezza informatica

Il trattamento dei dati è necessario al sito per garantire la sicurezza della piattaforma e prevenire eventuali accessi non autorizzati o attività fraudolente.
(Base giuridica: Art. 6, par. 1, lett. f GDPR - Legittimo interesse).

4.6. Statistiche

I dati raccolti possono essere utilizzati per finalità statistiche al fine di analizzare le performance del Sito e migliorare i servizi offerti. Le statistiche sono elaborate in forma anonima e aggregata, senza che sia possibile risalire all’identità dell’utente.

Questa attività non comporta un trattamento di dati personali, in quanto il Titolare non è in grado di identificare gli utenti attraverso tali dati.

4.7. Personalizzazione dei Servizi

Ciascun Utente registrato può interagire, nella pagina dedicata alle impostazioni della privacy, con il Sito per:

  • Scaricare i propri dati;
  • Gestire la password e le preferenze di contatto;
  • Modificare o revocare i consensi prestati;
  • Eliminare il proprio account;
  • Effettuare scelte in ordine alla personalizzazione dei servizi del Sito

Se l’utente presta il proprio consenso, il Sito può raccogliere dati di navigazione per personalizzare l’esperienza d’uso. Questo trattamento può includere:

  • La selezione di contenuti promozionali più pertinenti;
  • Il miglioramento dell’interfaccia utente sulla base delle preferenze registrate;
  • La visualizzazione di offerte o prodotti in linea con gli interessi dell’utente.

La selezione di una particolare opzione di personalizzazione dei servizi è del tutto facoltativa e può essere modificata o revocata in qualsiasi momento da parte dell’utente.

Il trattamento è basato:

  • Sull’esecuzione del contratto per la fornitura del servizio (Art. 6, par. 1, lett. b GDPR);
  • Sul consenso dell’utente per la personalizzazione avanzata (Art. 6, par. 1, lett. a GDPR).

Inoltre, previo consenso, il Titolare può analizzare le interazioni dell’utente con il Sito e con i canali social ufficiali per migliorare i servizi e offrire comunicazioni più pertinenti. In questo caso, il trattamento avviene in co-titolarità con il provider del social network utilizzato, conformemente alle Linee guida dell’EDPB n. 8/2020 sull’uso dei social network.

L’utente può esprimere o revocare il proprio consenso in qualsiasi momento tramite le impostazioni del Sito o la Cookie Policy. Il conferimento dei dati per questa finalità è facoltativo e non pregiudica la fruizione dei servizi offerti dal Sito.

5. DESTINATARI DEI DATI

I dati personali potranno essere comunicati alle seguenti categorie di soggetti ("Destinatari"):

  • Persone autorizzate dal Titolare: dipendenti e collaboratori del Titolare che hanno sottoscritto un accordo di riservatezza e seguono specifiche regole per il trattamento dei dati personali.
  • Responsabili del trattamento: soggetti esterni ai quali il Titolare affida alcune operazioni di trattamento, ad esempio:
  • Fornitori di servizi di pagamento e logistica;
  • Fornitori di servizi IT, hosting e sicurezza informatica;
  • Consulenti, commercialisti e legali per attività amministrative, fiscali e giuridiche;
  • Fornitori di piattaforme tecnologiche per l’invio di email e comunicazioni;
  • Società di marketing per attività promozionali, se autorizzate dall’utente.
  • Forze dell’ordine e autorità competenti: in ottemperanza a un provvedimento giudiziario, un obbligo di legge o per la tutela dei diritti del Titolare in caso di controversie legali.

Si precisa che questa Privacy Policy non si applica alle attività di trattamento svolte da siti web di terze parti raggiungibili tramite link presenti sul Sito. Invitiamo l’utente a consultare le rispettive privacy policy dei siti visitati.I soggetti esterni ai quali il Titolare affida alcune operazioni di trattamento sono nominati formalmente Responsabili del trattamento ai sensi dell’Art. 28 GDPR, mediante apposito contratto che stabilisce le istruzioni e le misure di sicurezza da adottare nel trattamento dei dati personali.

6. TRASFERIMENTO DEI DATI

I dati personali potranno essere trasferiti verso fornitori situati in Paesi extra-UE, tra cui Stati Uniti, solo se vengono adottate misure adeguate ai sensi degli artt. 44 e ss. GDPR, come le Clausole Contrattuali Standard della Commissione Europea. Ad esempio, il sito utilizza servizi come Google Analytics e Facebook Ads per analisi e marketing. Per maggiori informazioni, si invita l’utente a consultare le privacy policy dei singoli fornitori (es. Google, Meta/Facebook, PayPal, ecc.).

Il Titolare assicura che il trattamento dei dati personali da parte di Destinatari situati al di fuori dello Spazio Economico Europeo avvenga nel rispetto delle disposizioni previste dal Regolamento (UE) 2016/679.

I trasferimenti di dati possono basarsi su:

  • Una decisione di adeguatezza della Commissione Europea che attesti che il Paese terzo garantisce un livello di protezione adeguato;
  • Clausole contrattuali standard approvate dalla Commissione Europea, che impongono al destinatario obblighi di protezione dei dati equivalenti a quelli previsti nell’Unione Europea;
  • Regole aziendali vincolanti (Binding Corporate Rules - BCRs), per trasferimenti all’interno di gruppi societari multinazionali.

Per ottenere maggiori informazioni sulle misure adottate per il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo, l’utente può contattare il Titolare ai recapiti indicati nella sezione "Contatti" di questa informativa.

7. CONSERVAZIONE DEI DATI

7.1. Dati di acquisto

I dati personali trattati per la finalità di erogazione dei servizi saranno conservati per il tempo strettamente necessario a raggiungere tali finalità. Tuttavia, per adempiere agli obblighi fiscali e normativi, saranno conservati per un periodo di 10 anni, come previsto dalla normativa italiana (Art. 2946 c.c. e ss.).

7.2. Dati di contatto per marketing

I dati personali trattati per finalità di Marketing, Newsletter, Soft Spam e Personalizzazione dei Servizi saranno conservati fino a revoca del consenso da parte dell’utente. L’utente può revocare il consenso in qualsiasi momento attraverso i canali indicati nella presente informativa.

7.3. Dati di navigazione

I dati raccolti tramite la navigazione sul Sito saranno conservati secondo quanto previsto dalla Cookie Policy, e comunque per un periodo massimo di 24 mesi, salvo il caso in cui l’utente non eserciti il diritto di opposizione o cancellazione.

7.4. Dati trattati per obblighi legali

I dati personali trattati per l’adempimento di obblighi di legge saranno conservati per il tempo necessario a rispettare i requisiti normativi applicabili, secondo quanto previsto dalla legislazione vigente.

7.5. Dati per la prevenzione di abusi e frodi

I dati personali trattati per la finalità di prevenzione di frodi, abusi o atti illeciti saranno conservati per il tempo strettamente necessario alla suddetta finalità e fino al momento in cui il Titolare sarà tenuto a conservarli per tutelarsi in giudizio o per ottemperare a richieste delle autorità competenti.

Maggiori informazioni in merito al periodo di conservazione dei dati personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

8. DIRITTI DELL'INTERESSATO

8.1. Diritto di accesso ai dati personali (Art. 15 GDPR)

L’utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, di accedere a tali dati e ricevere informazioni dettagliate, tra cui:

  • Le finalità del trattamento;
  • Le categorie di dati personali trattati;
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se situati in Paesi extra UE;
  • Il periodo di conservazione previsto o, se non determinabile, i criteri utilizzati per definirlo;
  • L’origine dei dati, se non raccolti direttamente presso l’utente;
  • L’esistenza di processi decisionali automatizzati, inclusa la profilazione.

8.2. Diritto di rettifica e cancellazione dei dati (Artt. 16 e 17 GDPR)

L’utente ha il diritto di:

  • Ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  • Richiedere la cancellazione dei propri dati se il trattamento non è più necessario, è stato effettuato in modo illecito, o l’utente revoca il consenso senza altra base giuridica che giustifichi il trattamento.

8.3. Diritto alla limitazione del trattamento (Art. 18 GDPR)

L’utente può ottenere la limitazione del trattamento quando:

  • Contesta l’esattezza dei dati, per il tempo necessario alla verifica;
  • Il trattamento è illecito, ma l’utente si oppone alla cancellazione;
  • Il Titolare non ha più bisogno dei dati, ma essi sono necessari per l’utente ai fini di un’azione legale.

8.4. Diritto di opposizione al trattamento (Art. 21 GDPR)

L’utente può opporsi in qualsiasi momento al trattamento dei dati personali:

  • Se il trattamento è basato su un interesse legittimo del Titolare;
  • Se i dati vengono trattati per finalità di marketing diretto. In caso di opposizione al marketing, i dati non saranno più trattati per tale finalità.

8.5. Diritto alla portabilità dei dati (Art. 20 GDPR)

L’utente ha diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.

8.6. Diritto di proporre reclamo all’Autorità Garante (Art. 77 GDPR)

L’utente può proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali se ritiene che il trattamento dei suoi dati violi il GDPR.

8.7. Modalità di esercizio dei diritti

Le richieste per l’esercizio dei diritti sopra elencati possono essere inviate al Titolare ai seguenti recapiti:

  • Email: info@biobazaar.it
  • Indirizzo: Via due giugno, 46. Cetona (SI) 53040

Per garantire la sicurezza e la protezione dei dati, il Titolare potrebbe richiedere ulteriori informazioni per verificare l’identità del richiedente prima di fornire riscontro alla richiesta.

9. MODIFICHE

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento per conformarsi a eventuali cambiamenti normativi, aggiornamenti dei servizi offerti o evoluzioni tecnologiche. Qualsiasi modifica sarà pubblicata sul Sito e, in caso di modifiche significative che possano incidere sui diritti o sulle libertà degli utenti, sarà fornita una comunicazione esplicita tramite i canali disponibili, come e-mail o notifiche sul Sito. Si invita pertanto l’utente a consultare periodicamente questa pagina per rimanere informato su eventuali aggiornamenti.

10. CONTATTI

Per qualsiasi informazione sulla presente informativa o per esercitare i propri diritti, è possibile contattare il Titolare ai seguenti recapiti:

Email: info@biobazaar.it

Telefono: 0578 716 775

Indirizzo: Via due giugno, 46. Cetona (SI) 53040

Versione privacy policy aggiornata a: Febbraio 2025