Privacy Policy

INFORMATIVA PRIVACY

Gentile visitatore, l’accesso, la navigazione e l’acquisto su questo sito web comportano un trattamento dati personali ai sensi del GDPR, Regolamento UE n. 2016/679.

Pertanto, in questo documento, vogliamo informarti sul come Biosalus tratterà i tuoi dati personali.

 

CHI È IL TITOLARE DEL TRATTAMENTO?

Il titolare del trattamento è Biosalus di Vatrella Antonio sas, con sede in Napoli, via Pietro Castellino 161, pec: biosalussas@pec.it, nr rea: NA-692567, C.F. e P.IVA 04415531211.

Biosalus è un’impresa artigiana che svolge attività di coltivazione, commercializzazione, lavorazione e trasformazione di erbe officinali, titolare dell’omonimo sito web, con e-commerce.

 

TIPO DI DATI TRATTATI E FINALITÀ

Attraverso il sito web, il titolare può entrare in contatto con diverse tipologie di dati personali:

Dati di navigazione

Il sito raccoglie indirizzo IP, associato ai log di navigazione (istanza, data e ora) esclusivamente per finalità di sicurezza, statistica e per verificare il corretto funzionamento del sito.

Dati provenienti dal form di contatto

Il sito raccoglie le informazioni fornite volontariamente dall’utente (nome, cognome, indirizzo e-mail) per completare la procedura di richiesta informazioni.

Dati e-commerce

Il sito raccoglie, tratta ed utilizza i dati forniti volontariamente dall’utente per completare la procedura di acquisto e per perfezionare l’ordine con successiva spedizione dei beni. I dati degli acquirenti vengono successivamente collegati ad un profilo accessibile attraverso la sezione “Il mio account”.

Dati del programma affiliati

Il sito raccoglie i dati degli esercizi commerciali o professionisti sanitari che aderiscono al programma “affiliati”, al fine di riconoscere, a questi iscritti, una percentuale del ricavato della vendita, per ogni acquisto suggerito. L’adesione a tale programma, avviene su richiesta e contatto diretto con l’azienda, quindi, attraverso il sito non avviene una raccolta di dati degli affiliati ma solo una gestione degli stessi.

Tutti i dati raccolti potranno essere raccolti anche per finalità di comunicazione commerciale e marketing solo previa acquisizione del consenso da parte dell’interessato.

 

BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento è rappresentata dal consenso e dal contratto.

Per i dati di navigazione, il conferimento del consenso è connesso all’uso ed alla consultazione del sito.

L’utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito attraverso le impostazioni del browser per i cookie.

I dati per la sicurezza del sito e per la prevenzione da abusi e spam, nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del titolare del trattamento alla tutela del sito e degli utenti stessi.

Per i dati forniti volontariamente dall’utente (form di contatto, acquisto, programma affiliati), la base giuridica del trattamento è il consenso che l’interessato dovrà specificamente prestare previa lettura dell’informativa al trattamento dei dati, ma al contempo il contratto.

La base giuridica per il trattamento dei dati per finalità di marketing è sempre e solo il consenso espresso dell’interessato.

 

MODALITÀ DEL TRATTAMENTO
Il titolare utilizza i dati rispettando i principi di correttezza, liceità e trasparenza dettati dal GDPR.

Il trattamento viene effettuato mediante strumenti informatici e con modalità organizzative volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Sono garantite attività sotto il profilo delle best practice gestionali e best practice informatiche con aggiornamenti periodici dei software utilizzati.

Oltre al Titolare, hanno accesso ai dati gli altri professionisti coinvolti nell’organizzazione del sito (come fornitori di servizi terzi, hosting provider), tutti previamente istruiti e sotto il controllo del titolare.
Si garantisce l’uso del software Secure Sockets Layer (SSL), che cripta le informazioni in transito tramite il sito web.

Il dominio integra certificazione Let’s Encrypt (maggiori informazioni al seguente link: https://www.register.it/assistenza/guida-lets-encrypt/).

 

TEMPI DI CONSERVAZIONE DEL DATO

I dati raccolti dal sito sono conservati per il tempo strettamente necessario all’erogazione del servizio. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

I log di navigazione, i dati acquisiti per comunicazioni marketing, previo consenso, verranno conservati per un tempo massimo di 24 mesi.

I profili utente vengono conservati come attivi per 24 mesi, alla scadenza di questo termine, si effettua una comunicazione all’utente per verificare il suo interesse al mantenimento in vita del profilo. Dopo tale periodo di inattività, il profilo viene cancellato.

I dati provenienti dal form di contatto sono trattenuti per il tempo necessario ad evadere la richiesta formulata dall’utente nel form, dopo l’evasione della richiesta sono cancellati.

 

COMUNICAZIONE E DIFFUSIONE DEI DATI
Tutti i dati raccolti ed elaborati potranno essere trattati esclusivamente dal titolare e dal personale dalla stessa incaricato.

Ai fini del corretto perfezionamento del flusso di vendita, il titolare potrebbe dover comunicare alcuni dati relativi all’acquisto al gestore dei pagamenti Paypall come anche all’azienda che si occupa della spedizione, previamente istruita. Quest’ultime tratteranno i dati come titolari autonome.

I dati raccolti potranno essere comunicati anche ad autorità di sicurezza o enti pubblici in adempimento delle finalità previste per legge, per motivi di sicurezza e per pubblico interesse.

 

FORNITORE DI SERVIZI WEB HOSTING

Register SpA, (Partita IVA & Codice Fiscale: 04628270482) fornisce i servizi di web hosting. Il provider dei servizi di hosting dichiara che i server sono alloggiati a Reading (UK), come specificato qui https://www.register.it/server//datacentre.html.

 

DIRITTI DELL’UTENTE

Nella qualità di interessato, il visitatore potrà esercitare i seguenti diritti di cui all’art. 15 GDPR:

  • richiedere la conferma dell’esistenza di dati personali che la riguardano (diritto di accesso); conoscerne l’origine; riceverne comunicazione scritta; avere informazioni circa le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti (diritto di rettifica e cancellazione – artt. 16 e 17 del Regolamento 679/2016);
  • diritto di limitazione e/o di opposizione al trattamento dei dati che ti riguardano (art. 18 del Regolamento 679/2016) diritto di revoca;
  • ricevere i dati personali forniti al Titolare e trasmetterli ad un altro Titolare del trattamento senza impedimenti (diritto alla portabilità dei dati – art. 20 del Regolamento 679/2016);
  • qualora il trattamento sia basato sul consenso, ha diritto di revocarlo in qualsiasi momento.

Qualsiasi richiesta in merito al trattamento dei dati personali conferiti e all’esercizio dei diritti dovrà essere indirizzata al Titolare del trattamento attraverso l’indirizzo mail: info@biosalus.it