Privacy Policy e Informativa sul Trattamento dei Dati Personali
Sito Web: Medicallyshop.it
La presente Informativa è redatta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Lo scopo di questo documento è informare gli utenti sulle modalità di raccolta, utilizzo e protezione dei dati personali durante la navigazione e l’acquisto sul sito e-commerce Medicallyshop.it.
1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)
Il Titolare del trattamento dei dati personali è:
About Medically S.r.l.
Sede Legale: Via Posillipo n°177, 80123 Napoli (NA)
P.IVA: 09861081215
Email: info@aboutmedically.it
PEC: aboutmedicallysrl@pec.it
Il Titolare agisce anche in qualità di Responsabile della Protezione dei Dati (DPO) per la propria struttura organizzativa. Per qualsiasi richiesta relativa alla privacy o all’esercizio dei propri diritti, l’utente può contattare il Titolare all’indirizzo email sopra indicato.
2. Tipologia di Dati Trattati
Durante l’utilizzo del nostro sito web, raccogliamo e trattiamo le seguenti categorie di dati personali:
2.1 Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria rientrano gli indirizzi IP, il tipo di browser, i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi in notazione URI/URL, l’orario della richiesta e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
2.2 Dati forniti volontariamente dall’utente
Raccogliamo i dati inseriti volontariamente dall’utente durante la registrazione dell’account, la compilazione del modulo di checkout (WooCommerce) o l’iscrizione alla newsletter. Questi includono:
- Nome, cognome e codice fiscale/Partita IVA
- Indirizzo di fatturazione e di spedizione
- Indirizzo email e numero di telefono
- Dati relativi agli acquisti e storico degli ordini
2.3 Dati relativi alla salute (Art. 9 GDPR)
L’acquisto di specifici prodotti parafarmaceutici, integratori o articoli per la cura della persona potrebbe rivelare, anche indirettamente, informazioni relative allo stato di salute dell’utente. Il trattamento di tali dati particolari avviene esclusivamente previo consenso esplicito dell’utente (richiesto in fase di checkout) ed è strettamente limitato all’evasione dell’ordine e all’adempimento degli obblighi di legge [1].
2.4 Dati di Pagamento
Per i pagamenti gestiti tramite PayPal, il Titolare non tratta né conserva i dati della carta di credito o le credenziali di accesso al conto PayPal. Tali dati sono acquisiti direttamente dal fornitore del servizio di pagamento. Il Titolare riceve esclusivamente la notifica dell’esito della transazione.
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità, nel rispetto delle basi giuridiche previste dal GDPR:
| Finalità del Trattamento | Base Giuridica |
|
Gestione Ordini e Spedizioni: Evasione degli ordini, elaborazione dei pagamenti tramite WooCommerce e PayPal, spedizione della merce e assistenza clienti. |
Esecuzione di un contratto di cui l’interessato è parte (Art. 6, lett. b, GDPR). |
|
Trattamento Dati Sanitari Indiretti: Gestione di ordini contenenti prodotti parafarmaceutici che potrebbero rivelare informazioni sulla salute. |
Consenso esplicito dell’interessato (Art. 9, lett. a, GDPR). |
|
Adempimenti Fiscali e Contabili: Fatturazione e rispetto degli obblighi previsti dalla normativa fiscale italiana ed europea. |
Obbligo di legge (Art. 6, lett. c, GDPR). |
|
Email Marketing e Newsletter: Invio di comunicazioni promozionali, sconti e novità tramite la piattaforma Mailchimp. |
Consenso dell’interessato (Art. 6, lett. a, GDPR), richiesto tramite apposito modulo di iscrizione. |
|
Soft Spam: Invio di comunicazioni via email relative a prodotti analoghi a quelli già acquistati dal cliente. |
Legittimo interesse del Titolare (Art. 6, lett. f, GDPR e Art. 130, c. 4, Codice Privacy), salva la possibilità per l’utente di opporsi in qualsiasi momento. |
|
Analisi Statistica: Monitoraggio del traffico e del comportamento degli utenti sul sito tramite Google Analytics (GA4) per migliorare l’esperienza di navigazione. |
Consenso dell’interessato (Art. 6, lett. a, GDPR), raccolto tramite il banner Cookiebot. |
4. Strumenti Utilizzati, Destinatari e Trasferimento Dati Extra-UE
I dati personali sono trattati all’interno dell’Unione Europea, essendo il sito ospitato su server europei tramite il provider Hostinger. Tuttavia, per l’erogazione di alcuni servizi, il Titolare si avvale di piattaforme di terze parti che potrebbero comportare il trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti.
Tali trasferimenti avvengono nel pieno rispetto del Capo V del GDPR, basandosi su decisioni di adeguatezza (come l’EU-US Data Privacy Framework) o sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea [2].
I principali destinatari dei dati sono:
- WooCommerce (Automattic Inc.): Piattaforma e-commerce per la gestione del catalogo e degli ordini.
- PayPal (Europe) S.a.r.l. et Cie, S.C.A.: Gateway di pagamento. I dati sono trattati in conformità alla loro privacy policy.
- Mailchimp (Intuit Inc.): Piattaforma per la gestione della newsletter e dell’email marketing. Il trasferimento dati negli USA è garantito dall’adesione di Intuit al Data Privacy Framework e dall’utilizzo delle SCC [3].
- Google Ireland Limited (Google Analytics 4): Servizio di analisi del traffico web. Google è certificata sotto l’EU-US Data Privacy Framework [4].
- Cookiebot (Usercentrics A/S): Piattaforma di gestione del consenso per i cookie, con server situati nell’Unione Europea.
- Corrieri e Spedizionieri: Soggetti terzi (es. GLS) a cui vengono comunicati esclusivamente i dati necessari per la consegna della merce (nome, indirizzo, telefono).
- Consulenti fiscali e legali: Per l’adempimento degli obblighi contabili e societari.
5. Gestione dei Cookie (Cookiebot)
Il nostro sito utilizza Cookiebot come piattaforma di gestione del consenso (CMP) per conformarsi alla Direttiva ePrivacy e al GDPR.
Al primo accesso al sito, l’utente visualizza un banner che permette di accettare, rifiutare o personalizzare l’installazione dei cookie.
I cookie sono suddivisi in:
- Cookie Necessari: Indispensabili per il funzionamento del sito (es. carrello WooCommerce, salvataggio preferenze privacy). Non richiedono consenso.
- Cookie Statistici (Google Analytics 4): Utilizzati per analizzare il traffico in forma aggregata. Vengono installati solo previo consenso.
- Cookie di Marketing: Utilizzati per tracciare i visitatori attraverso i siti web per mostrare annunci pertinenti. Vengono installati solo previo consenso.
L’utente può modificare o revocare il proprio consenso in qualsiasi momento cliccando sull’apposito link “Gestisci Consenso Cookie” presente nel footer del sito.
6. Periodo di Conservazione dei Dati
I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:
- Dati di registrazione account: Fino alla richiesta di cancellazione da parte dell’utente.
- Dati contrattuali e di fatturazione: Per 10 anni dalla data della transazione, come previsto dall’art. 2220 del Codice Civile italiano per gli obblighi contabili e fiscali.
- Dati per finalità di marketing (Newsletter): Fino alla revoca del consenso (disiscrizione) da parte dell’utente.
- Dati sanitari indiretti: Esclusivamente per il tempo necessario all’evasione dell’ordine e alla gestione di eventuali resi o reclami.
7. Diritti dell’Interessato
Ai sensi degli articoli 15-22 del GDPR, l’utente ha il diritto di:
- Accedere ai propri dati personali e ottenerne copia.
- Rettificare i dati inesatti o integrare quelli incompleti.
- Cancellare i propri dati (diritto all’oblio), fatte salve le tempistiche di conservazione imposte dalla legge.
- Limitare il trattamento in caso di contestazioni.
- Portabilità dei dati: Ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico per trasmetterli a un altro titolare.
- Opporsi al trattamento basato sul legittimo interesse (incluso il soft spam).
- Revocare il consenso in qualsiasi momento (es. per la newsletter o per i cookie), senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l’utente può inviare una richiesta scritta a info@aboutmedically.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi le normative vigenti.