Informativa

Privacy Policy

Ultimo aggiornamento: giugno 2026

La presente informativa descrive come Il Giardino di Esperia raccoglie, utilizza e protegge i tuoi dati personali, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).

Titolare del trattamento

Titolare del trattamento è [Ragione sociale / Nome e Cognome del titolare], con sede in [indirizzo completo], P.IVA [numero], gestore del sito Il Giardino di Esperia. Email di contatto: info@ilgiardinodiesperia.it. Responsabile della Protezione dei Dati (DPO): non nominato, in quanto non obbligatorio per questa attività.

Dati raccolti e finalità

  • Dati di registrazione (nome, cognome, email, password cifrata) — per la gestione del tuo account.
  • Dati d'ordine (indirizzo di spedizione, telefono, prodotti acquistati) — per l'evasione e la spedizione degli ordini.
  • Dati di pagamento — NON conservati da noi; gestiti direttamente da Stripe/PayPal con i propri standard PCI-DSS.
  • Email per la newsletter — solo se ti iscrivi volontariamente, per inviarti aggiornamenti e offerte.
  • Dati dei moduli di contatto (nome, email, messaggio) — per rispondere alle tue richieste.
  • Dati anti-bot (indirizzo IP e segnali tecnici tramite Cloudflare Turnstile) — per proteggere i moduli da spam e abusi.
  • Dati di navigazione (IP, pagine visitate) — raccolti dai log del server per sicurezza e diagnosi tecnica.

Conferimento dei dati

Il conferimento dei dati di registrazione e d'ordine è necessario per creare un account ed evadere gli acquisti: il loro mancato conferimento rende impossibile fornirti il servizio. Il conferimento dell'email per la newsletter è invece del tutto facoltativo e non incide sulla possibilità di acquistare.

Base giuridica del trattamento

  • Esecuzione di un contratto (art. 6 c.1 lett. b GDPR) — per gestire ordini e account.
  • Adempimento di obblighi legali (art. 6 c.1 lett. c GDPR) — per la conservazione fiscale dei dati.
  • Legittimo interesse (art. 6 c.1 lett. f GDPR) — per la sicurezza del sito, la protezione anti-bot e la prevenzione delle frodi.
  • Consenso (art. 6 c.1 lett. a GDPR) — per l'iscrizione alla newsletter e le comunicazioni commerciali.

Newsletter e comunicazioni commerciali

Se ti iscrivi alla newsletter, trattiamo la tua email sulla base del tuo consenso. Puoi revocare il consenso e disiscriverti in qualsiasi momento tramite il link presente in fondo a ogni email o scrivendo a info@ilgiardinodiesperia.it. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Conservazione dei dati

I dati dell'account vengono conservati finché l'account è attivo. I dati degli ordini vengono conservati per 10 anni in ottemperanza agli obblighi fiscali. I dati della newsletter sono conservati fino alla disiscrizione. I dati dei moduli di contatto sono conservati per il tempo necessario a gestire la richiesta. Puoi richiedere la cancellazione del tuo account e dei relativi dati in qualsiasi momento, salvo obblighi legali di conservazione.

Responsabili e comunicazione a terzi

I tuoi dati non vengono venduti né ceduti a terzi per scopi commerciali. Sono trattati da fornitori che agiscono come responsabili del trattamento (art. 28 GDPR) o comunicati esclusivamente a:

  • Stripe Inc. e PayPal — per l'elaborazione dei pagamenti.
  • Cloudflare, Inc. — per il servizio anti-bot Turnstile e la sicurezza del sito.
  • Resend (fornitore di invio email) — per l'invio delle email transazionali e della newsletter.
  • Fornitore di hosting e database — i dati sono archiviati su server situati nell'Unione Europea.
  • Corrieri e spedizionieri — per la consegna degli ordini (solo nome, indirizzo, telefono).
  • Autorità competenti — in caso di obbligo di legge.

Trasferimento internazionale dei dati

Alcuni fornitori (es. Stripe, PayPal, Cloudflare, Resend) potrebbero trattare dati al di fuori dell'UE. Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (clausole contrattuali standard o decisioni di adeguatezza della Commissione Europea).

Processo decisionale automatizzato e profilazione

Non effettuiamo processi decisionali automatizzati né attività di profilazione che producano effetti giuridici o significativi sull'utente.

I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR hai diritto di:

  • Accedere ai tuoi dati personali.
  • Rettificare dati inesatti o incompleti.
  • Richiedere la cancellazione ("diritto all'oblio").
  • Limitare o opporti al trattamento.
  • Ricevere i tuoi dati in formato portabile.
  • Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: connessioni cifrate HTTPS, password cifrate con Argon2id, intestazioni di sicurezza, protezione anti-bot e accesso limitato al database. Nessun sistema è tuttavia infallibile al 100%.

Modifiche a questa informativa

Possiamo aggiornare la presente informativa nel tempo. Le eventuali modifiche saranno pubblicate su questa pagina con l'indicazione della nuova data di aggiornamento.

Contatti

Per esercitare i tuoi diritti o per qualsiasi domanda: info@ilgiardinodiesperia.it