Privacy Policy

PRIVACY POLICY

(ver 10.09.2025)

 

CHI TRATTA I TUOI DATI?

In base al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito “GDPR”), ti informiamo che i dati personali raccolti tramite questo sito web saranno incorporati in un database di proprietà di BIOSAPORI S.R.L. con sede legale in via G. Puccini 15, 36022, S. Giuseppe di Cassola (VI), Titolare del trattamento.

 

QUALI DATI TRATTIAMO?

BIOSAPORI S.R.L. raccoglie attraverso questo sito web i seguenti dati personali:

  1. DATI PER LA REGISTRAZIONE DELL'ACCOUNT (AREA RISERVATA) (es. es. nome, cognome, indirizzo e-mail, password, dati per la spedizione e/o fatturazione), per creare un account utente su https://www.biosapori.it.

Il conferimento di questi dati è necessario per completare la registrazione. Il rifiuto di fornirli comporterà l'impossibilità di creare il tuo account e di accedere ai servizi riservati.

    1. Scopo: permetterti di creare e gestire il tuo account personale per accedere ai servizi riservati, come visualizzare lo storico degli ordini, salvare i tuoi indirizzi e semplificare i futuri acquisti.

2.     Base giuridica: l'esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR) richieste da te al momento della creazione dell'account.

2.     DATI PER L'ACQUISTO DI PRODOTTI SUL NOSTRO E-COMMERCE (nome, cognome, indirizzo di spedizione e fatturazione, e-mail e numero di telefono; i dati finanziari sono trattati direttamente dai nostri fornitori di servizi di pagamento e non vengono da noi memorizzati, BIOSAPORI riceve esclusivamente la conferma del pagamento o la comunicazione dell’eventuale mancato buon fine del pagamento).

Il conferimento di questi dati è obbligatorio per poter finalizzare il tuo acquisto. In caso di rifiuto, non sarà possibile elaborare il tuo ordine.

    1. Scopo: concludere e gestire il tuo ordine di acquisto, includendo la spedizione dei prodotti, la fatturazione, la gestione dei pagamenti e la fornitura dell'assistenza post-vendita (es. gestione resi e garanzia legale). Vengono inoltre trattati per adempiere ai connessi obblighi di legge in materia fiscale e contabile.

2.     Base giuridica: L'esecuzione di un contratto di vendita di cui sei parte (art. 6.1.b GDPR) e l'adempimento di obblighi legali (art. 6.1.c GDPR).

  1. DATI INCLUSI NELLA SEZIONE “LAVORA CON NOI” (nome, indirizzo, e-mail e personali che deciderai di includere nel tuo CV), per inviare la tua candidatura.

Il conferimento dei dati è facoltativo ma indispensabile per permetterci di valutare il tuo profilo professionale.

·       Scopo: valutare la tua candidatura per posizioni lavorative all'interno della nostra azienda e gestire l'intero processo di selezione del personale. Tuttavia, qualora sorgesse un rapporto lavorativo subordinato, potremmo richiedere ulteriori dati da parte tua, e verrai informato in quel momento sui dati necessari e sulle condizioni di tale nuovo trattamento.

·       Base giuridica: l'esecuzione di misure precontrattuali (art. 6.1.b GDPR) adottate su tua specifica richiesta al momento dell'invio della candidatura (art. 111-bis Cod. Privacy).

  1. DATI FORNITI NELLA SEZIONE NEWSLETTER (indirizzo e-mail, log dell’azione di consenso)

Il conferimento dei dati è facoltativo ma il mancato consenso impedirà l’invio della newsletter. Puoi revocare il tuo consenso in qualsiasi momento, con effetto per il futuro, cliccando sull'apposito link presente in ogni nostra newsletter o contattandoci direttamente.

·       Scopo: inviarti via e-mail le nostre comunicazioni promozionali, aggiornamenti sui nuovi prodotti, offerte speciali di vendita e le notizie dal mondo Biosapori.

·       Base giuridica: il tuo consenso libero, specifico e inequivocabile espresso tramite l’azione di adesione alla nostra Newsletter.

  1. DATI FORNITI NEL FORM DI CONTATTO (es. nome, cognome, email, telefono, azienda/ente di riferimento, città / provincia, dati contenuti in documenti caricati o nel corpo del messaggio)

Il conferimento dei dati indicati come obbligatori nel form di contatto è necessario per ricevere la tua richiesta e per riscontrarti efficacemente. Il rifiuto di fornirli comporterà l’impossibilità di inviare la richiesta tramite il form di contatto.

·       Scopo: riscontrare la tua richiesta inviata tramite form di contatto.

·       Base giuridica: l'esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR) richieste da te al momento della richiesta informativa tramite form di contatto.

  1. DATI DI NAVIGAZIONE 

·       Quando (anche via mobile tramite smartphone o tablet) accedi a questo sito web o utilizzi i ns. servizi, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcune informazioni su di te, qualificabili come “dati personali” la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Tra essi sono inclusi il modello di hardware, il sistema operativo e la versione, informazioni sulla rete mobile e sul paese da cui avviene l’accesso, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il tempo di accesso, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), i dettagli relativi all’itinerario seguito all’interno delle pagine web con particolare riferimento alle pagine visitate ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (browser utilizzato, versione, posizione geografica, ultima pagina visitata prima di accedere ai servizi di questo sito web) e gli identificatori di dispositivo univoci (es. l’indirizzo IP o i nomi a dominio dei computer utilizzati dagli utenti, l’indirizzo in notazione URI - Uniform Resource Identifier, l’indirizzo MAC - Media Access Control). 

Tali informazioni non sono raccolte per essere direttamente associate a interessati identificati, ma per loro stessa natura potrebbero, in teoria, attraverso elaborazioni ed associazioni con dati detenuti da terzi (in particolare, terzi providers di servizi di connettività internet), permettere di identificare gli utenti.

Scopo: Questi dati vengono da noi utilizzati solo per ricavare informazioni statistiche in forma aggregata e anonima sull'uso del sito, per comprendere meglio il comportamento di navigazione dell’utente al fine di offrire all’utente una migliore esperienza di navigazione, per rendere possibile le funzionalità tecniche del sito, per controllarne e ottimizzare il funzionamento, per migliorarne la qualità dei servizi offerti dal sito nonché garantire la manutenzione del relativo database e dell’infrastruttura IT di appoggio.

I dati di navigazione possono essere altresì usati per l'accertamento di responsabilità in caso di reati ai danni del Sito o realizzati attraverso il Sito (tentativi di malware, spamming, accesso abusivo a sistemi informatici, ecc.).

·       Base giuridica: il legittimo interesse del Titolare a perseguire anche disgiuntamente le predette finalità.

 

TERMINI DI CONSERVAZIONE

I dati del “carrello” nel caso di mancato perfezionamento dell’acquisto saranno conservati per un periodo massimo di 12 mesi.

I dati contrattuali saranno conservati un periodo massimo di 6 anni dalla data di ultima esecuzione del contratto, a fini fiscali, e di 10 anni dalla data di ultima esecuzione del contratto, a fini civilistici.

I dati relativi al consenso e alla sua eventuale revoca saranno conservati per un massimo di 5 anni dalla raccolta.

I dati personali trattati per finalità di newsletter saranno conservati non oltre i 24 mesi, superati i quali verranno cancellati interrompendo il servizio, salvo un tuo nuovo consenso.

I dati personali trattati per finalità di sicurezza informatica (es. registrazioni di logs) sono conservati per il tempo necessario a esaurire i controlli di sicurezza relativi e valutarne gli esiti (1 anno dal momento della raccolta).

In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a sufficiente ad esercitare la piena tutela dei diritti del Titolare. 

 

QUALI MISURE DI SICUREZZA APPLICHIAMO?

BIOSAPORI S.R.L. ha adottato le misure tecniche e organizzative adeguate per garantire la sicurezza e l’integrità dei dati, nonché per impedire la loro alterazione, perdita, trattamento o accesso non autorizzato.

 

CHI ALTRI ACCEDE AI TUOI DATI?

I dati potranno essere comunicati dal Titolare a:

Ø  Autorità competenti e Organi di Polizia (es. in caso di verifiche ispettive o frodi);

Ø  consulenti tecnici e consulenti legali,

Ø  collegio sindacale, società di revisione o revisori dei conti;

Ø  consulenti privacy;

Ø  fornitori dei Prodotti;

Ø  vettori, spedizioneri e corrieri;

Ø  società di assicurazione;

Ø  organismi di ADR

Ø  società di pagamento elettronico;

Ø  fornitori di servizi di direct e-mail marketing.

 

TRASFERIAMO I TUOI DATI IN PAESI TERZI?

Per erogare i nostri servizi, trasferiamo alcuni dei tuoi dati personali presso fornitori terzi – designati responsabili del trattamento – che si collocano al di fuori dello Spazio Economico Europeo. Nello specifico, i dati vengono trasferiti a:

-       PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Lussemburgo, in qualità di titolare autonomo per l’erogazione dei servizi di pagamento (es. gestione incassi/pagamenti online, prevenzione frodi, riconciliazioni) necessari all’esecuzione del rapporto contrattuale e/o all’adempimento di obblighi di legge.
Come indicato nell’Informativa privacy di PayPal, disponibile all’indirizzo https://www.paypalobjects.com/marketing/ua/pdf/IT/it/privacy-full-100225.pdf#page=12.73, l’erogazione dei servizi può comportare trasferimenti internazionali dei dati (inclusi Stati Uniti e altri Paesi) all’interno del gruppo PayPal e verso fornitori terzi. Garanzie applicate: per i trasferimenti intra-gruppo PayPal dichiara di avvalersi di Regole vincolanti d’impresa (BCR) approvate dalle Autorità competenti; per altri trasferimenti applica le Clausole Contrattuali Standard (SCC) della Commissione europea. L’elenco aggiornato dei terzi destinatari dei dati è pubblicato da PayPal all’indirizzo https://www.paypal.com/it/legalhub/paypal/third-parties-list?locale.x=en_IT.

-       Brevo (Sendinblue SAS), 17 Rue Salneuve, 75017 Parigi (Francia), in qualità di responsabile del trattamento per l’erogazione dei servizi di invio comunicazioni marketing e transazionali (email/SMS), gestione liste/contatti, automazioni e reportistica, necessari all’esecuzione del rapporto contrattuale e, ove pertinente, al perseguimento del legittimo interesse (es. sicurezza della piattaforma/antispam).

Come indicato nell’Informativa privacy di Brevo, disponibile all’indirizzo https://www.brevo.com/legal/privacypolicy/, i dati sono ospitati nell’UE (OVH in Francia/Germania; Google Cloud in Belgio). Tuttavia, l’erogazione dei servizi può comportare trasferimenti internazionali dei dati all’interno del gruppo Brevo e verso fornitori terzi (es. strumenti di assistenza e instradamento SMS), anche verso Paesi extra-UE; in tali casi Brevo dichiara di applicare garanzie adeguate per la protezione dei dati.

Garanzie applicate: Clausole Contrattuali Standard (SCC) della Commissione europea e misure supplementari, come previsto nelle Condizioni d’uso/DPA di Brevo (https://www.brevo.com/legal/termsofuse/; indicazioni su dove reperire il DPA: https://help.brevo.com/hc/it/articles/15403782599570). Maggiori dettagli sulla localizzazione dei dati: https://help.brevo.com/hc/en-us/articles/360001005510-Data-storage-location.

-       Shopify International Ltd., c/o Intertrust Ireland, 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlanda, in qualità di responsabile del trattamento per l’erogazione della piattaforma Shopify (es. hosting del sito e-commerce, gestione del catalogo e degli ordini, checkout, strumenti antifrode e di comunicazione) necessari all’esecuzione del rapporto contrattuale e/o all’adempimento di obblighi di legge. Come indicato da Shopify, all’indirizzo https://www.shopify.com/it/legal/privacy, i dati dei clienti UE/SEE sono inizialmente trattati in Irlanda e possono essere oggetto di trasferimenti intra-gruppo a Shopify Inc. (151 O’Connor Street, Ottawa, ON K2P 2L8, Canada) e a sub-responsabili elencati da Shopify. Per i trasferimenti verso il Canada si applica una garanzia di adeguatezza ai sensi della Decisione della Commissione europea per il Canada (organizzazioni commerciali – PIPEDA); per eventuali ulteriori trasferimenti verso Paesi terzi privi di decisione di adeguatezza, Shopify applica le Clausole Contrattuali Standard (SCC) e, ove necessario, misure supplementari.

 

CHE DIRITTI HAI E COME PUOI ESERCITARLI?

Relativamente al trattamento dei dati personali puoi esercitare i seguenti diritti:

1.     chiedere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano;

2.     qualora i dati personali siano trasferiti a un paese terzo o ad un'organizzazione internazionale, essere informato dell'esistenza di garanzie adeguate relative al trasferimento;

3.     richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

4.     richiedere la cancellazione dei dati se  

a)     i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b)     tu revochi il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;

c)     tu ti opponi al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure ti opponi al trattamento operato per finalità di marketing diretto (compresa la eventuale profilazione funzionale a tale marketing diretto); (NB: la ns. Società non svolge alcuna profilazione avanzata);

d)     i dati personali sono stati trattati illecitamente;

e)     i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetta il Titolare;

f)      i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione dal database del Titolare;

5.     richiedere la limitazione del trattamento, quando ricorre una delle seguenti ipotesi:

a)     tu contesti l'esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali;  

b)     il trattamento è illecito (ad esempio perché non ti è stata fornita la previa informativa di legge) e vuoi opporti ì alla cancellazione dei dati personali (cioè preferisci che vengano conservati nei ns archivi cartacei e/o informatici) e chiedi invece che ne sia come sopra limitato l'utilizzo;

c)     benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono a te necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;  

d)     ti sei opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi fatti valere da parte del Titolare rispetto a quelli da te invocati;

6.     ottenere dal Titolare, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

7.     revocare in qualsiasi momento il consenso al trattamento dei tuoi dati personali in precedenza comunicato per una o più specifiche finalità, fatta salva la liceità del trattamento basato sul consenso prestato prima della revoca;

8.     ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano da te forniti al Titolare e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):

a)     il trattamento si basa sul tuo consenso per una o più specifiche finalità, o su un contratto di cui tu sei parte e alla cui esecuzione il trattamento è necessario; e

b)     il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”);

l’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

9.     non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. NB: La ns. Società non opera alcuna decisione automatizzata del tipo suddetto.

Puoi esercitare i suddetti diritti in qualsiasi forma, ma preferibilmente inviando una lettera a BIOSAPORI S.R.L. con sede legale in via G. Puccini 15, 36022, S. Giuseppe di Cassola (VI) o un’e-mail a online@biosapori.com.

Fornisci una copia della tua carta d’identità e indica il tuo nome e cognome, un indirizzo per lo scopo delle notifiche e il diritto che desideri esercitare. BIOSAPORI si riserva di verificare la tua legittimazione all’esercizio dei diritti.

Se ritieni che il trattamento dei tuoi dati non sia conforme alla legge, puoi presentare un reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, 00186 ROMA – Italia (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).

 

MODIFICA DELLA POLICY

La presente privacy policy a partire dalla sua data di pubblicazione sostituisce qualsiasi versione precedente della stessa. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti. Il Titolare si riserva la facoltà di apportare modifiche alla presente privacy policy in qualunque momento dandone avviso agli utenti su questa pagina. Si prega di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in intestazione. Nel caso di mancata accettazione delle modifiche future, l’interessato deve cessare l’utilizzo del Sito web o delle funzionalità cui la modifica privacy si riferisce, e in assenza di tale astensione le modifiche si intenderanno come accettate (fatte salve quelle che modificano le condizioni di ottenimento del consenso, ove obbligatorio, al trattamento).