Informativa sulla Privacy
Ultimo aggiornamento: 28 aprile 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR") e descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito myorganics.com.
1. Titolare del trattamento
Il Titolare del trattamento è SMÀ Srl, P.IVA / C.F. 03547050249, con sede in Via Bianche 3, 36010 Schio (VI), Italy, contattabile all'indirizzo support@myorganics.com.
2. Tipi di dati raccolti
Il Titolare può raccogliere le seguenti categorie di dati:
- Dati di registrazione: nome, cognome, email, password (cifrata), data di nascita.
- Dati di contatto: indirizzo, numero di telefono.
- Dati d'ordine: prodotti acquistati, importi, data, indirizzo di spedizione e fatturazione.
- Dati di pagamento: gestiti direttamente dai gateway di pagamento certificati PCI-DSS; il Titolare non memorizza i numeri di carta.
- Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, timestamp.
- Dati di marketing: preferenze di iscrizione alla newsletter, log di apertura/click email.
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica |
|---|---|
| Registrazione account e gestione utenti | Art. 6.1.b GDPR (esecuzione del contratto) |
| Esecuzione degli ordini, fatturazione, spedizione | Art. 6.1.b GDPR + art. 6.1.c (obblighi fiscali) |
| Assistenza clienti | Art. 6.1.b GDPR |
| Newsletter e comunicazioni promozionali | Art. 6.1.a GDPR (consenso, revocabile in qualsiasi momento) |
| Profilazione comportamento d'acquisto | Art. 6.1.a GDPR (consenso) |
| Difesa legale, prevenzione frodi | Art. 6.1.f GDPR (legittimo interesse) |
| Adempimenti normativi | Art. 6.1.c GDPR (obbligo di legge) |
4. Modalità di trattamento
I dati sono trattati con strumenti automatizzati e cartacei, adottando misure tecniche e organizzative adeguate (cifratura in transito TLS, hashing delle password, controllo accessi, backup).
5. Conservazione dei dati
- Dati di account: per la durata del rapporto contrattuale e per ulteriori 10 anni dalla chiusura per obblighi fiscali (art. 2220 c.c.).
- Dati di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione attiva.
- Dati di navigazione: per i tempi tecnici necessari, comunque non oltre 12 mesi.
6. Comunicazione e categorie di destinatari
I dati possono essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del trattamento ex art. 28 GDPR:
- Fornitori di servizi cloud, hosting e backup (data center UE).
- Gateway di pagamento (Stripe, PayPal o equivalenti).
- Spedizionieri (GLS, TNT, DHL e affini).
- Provider di email transactional e marketing.
- Fornitori di analytics e advertising: Google (Google Analytics 4 ID
G-EFRWBJ3YFH, Google AdsAW-931356265con Merchant Center5713761192) e Meta Platforms (Meta Pixel ID1769735723759274). - Consulenti professionali (commercialisti, avvocati) e autorità competenti su richiesta.
7. Trasferimento dati extra-UE
Alcuni servizi terzi (Google, Meta) trattano dati negli Stati Uniti. I trasferimenti avvengono nel rispetto degli artt. 44-49 GDPR, sulla base dell'EU-US Data Privacy Framework e/o delle Standard Contractual Clauses approvate dalla Commissione Europea.
8. Diritti dell'interessato
L'utente ha diritto, in qualsiasi momento, di:
- accedere ai propri dati (art. 15);
- chiederne la rettifica (art. 16) o cancellazione (art. 17);
- chiedere la limitazione del trattamento (art. 18);
- opporsi al trattamento (art. 21);
- ricevere i dati in formato portabile (art. 20);
- revocare il consenso prestato in qualsiasi momento;
- proporre reclamo al Garante Privacy (www.garanteprivacy.it).
Per esercitare i diritti scrivere a support@myorganics.com.
9. Cookie
L'utilizzo di cookie e tecnologie analoghe è descritto nell'informativa cookie dedicata.
10. Modifiche
Il Titolare si riserva di aggiornare la presente informativa per riflettere modifiche normative o ai servizi utilizzati. La data di ultimo aggiornamento è indicata in apertura.