Tutela dei dati personali

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Palazzo Benessere Inveruno, con sede legale in Piazza San Martino 38, 20010 Inveruno (MI), Italia.

Partita IVA / Codice Fiscale: 04140400963
Iscrizione REA: — da inserire —
Email: info@x-bioage.it
Telefono: 02 9787808

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può contattare il Titolare all'indirizzo email info@x-bioage.it.

2. Dati raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

Dati forniti dall'utente

• Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione.
• Dati di pagamento: trattati direttamente dai fornitori di servizi di pagamento (Stripe, PayPal); il Titolare non memorizza i dati completi delle carte di credito.
• Comunicazioni: messaggi inviati tramite il modulo di contatto o via email.

Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, sistema operativo, pagine visitate, tempo di permanenza.
• Cookie e tecnologie simili: vedi Cookie Policy.

3. Finalità del trattamento

1. Esecuzione del contratto di vendita: gestione ordini, spedizione, fatturazione, assistenza post-vendita.
2. Adempimenti di legge: obblighi fiscali, contabili e antiriciclaggio.
3. Comunicazioni di servizio: notifiche relative agli ordini e all'account.
4. Marketing diretto (previo consenso): invio di newsletter, offerte promozionali e comunicazioni commerciali via email.
5. Analisi statistica e miglioramento del sito: tramite cookie analitici aggregati.
6. Sicurezza: prevenzione di frodi, abusi e attività illecite.

4. Basi giuridiche

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche (Art. 6 GDPR):

• Esecuzione di un contratto (Art. 6, par. 1, lett. b) — per finalità 1 e 3.
• Obbligo legale (Art. 6, par. 1, lett. c) — per finalità 2.
• Consenso dell'interessato (Art. 6, par. 1, lett. a) — per finalità 4 e per i cookie non tecnici (finalità 5).
• Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) — per finalità 6.

Il conferimento dei dati per le finalità 1, 2 e 3 è necessario per concludere il contratto e adempiere agli obblighi di legge. Il rifiuto impedisce l'esecuzione dell'ordine. Il consenso per le finalità 4 e 5 è facoltativo e revocabile in ogni momento.

5. Modalità di trattamento

I dati personali sono trattati con strumenti elettronici e cartacei, nel rispetto di adeguate misure tecniche e organizzative atte a garantire la sicurezza, la riservatezza, l'integrità e la disponibilità dei dati, in particolare:

• connessioni cifrate tramite protocollo HTTPS (SSL/TLS);
• accesso limitato al personale autorizzato e formato;
• sistemi di backup e protezione contro accessi non autorizzati, perdite e alterazioni;
• contratti di nomina dei Responsabili del trattamento ai sensi dell'Art. 28 GDPR.

6. Periodo di conservazione

• Dati relativi agli ordini e alla fatturazione: 10 anni dalla data dell'ordine, in conformità agli obblighi fiscali e civilistici (Art. 2220 Codice Civile).
• Dati di registrazione account: fino alla cancellazione dell'account da parte dell'utente.
• Dati per finalità di marketing: fino alla revoca del consenso o opposizione dell'interessato.
• Comunicazioni di contatto: 24 mesi dall'ultima interazione.
• Cookie: vedi Cookie Policy per le durate specifiche.

7. Destinatari dei dati

I dati personali potranno essere comunicati ai seguenti soggetti, nominati Responsabili del trattamento ex Art. 28 GDPR:

• Shopify Inc. — piattaforma e-commerce (server in USA, con Standard Contractual Clauses).
• Fornitori di servizi di pagamento (Stripe, PayPal) — per l'elaborazione dei pagamenti.
• Corrieri e operatori logistici — per la spedizione degli ordini.
• Fornitori di servizi email e CRM — per l'invio di comunicazioni transazionali e di marketing.
• Consulenti fiscali e legali — per adempimenti contabili e legali.
• Autorità pubbliche — solo in caso di obbligo di legge.

I dati non saranno diffusi né venduti a terzi.

8. Trasferimenti extra-UE

Alcuni fornitori di servizi (in particolare Shopify Inc.) hanno sede o utilizzano server al di fuori dello Spazio Economico Europeo, prevalentemente negli Stati Uniti d'America. In tali casi, il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR, in particolare:

• Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea;
• adesione al Data Privacy Framework UE-USA, ove applicabile.

L'interessato può richiedere copia delle garanzie applicate scrivendo a info@x-bioage.it.

9. Diritti dell'interessato

Ai sensi degli Artt. 15-22 GDPR, l'interessato ha diritto di:

• Accesso ai propri dati personali (Art. 15);
• Rettifica di dati inesatti o incompleti (Art. 16);
• Cancellazione ("diritto all'oblio", Art. 17);
• Limitazione del trattamento (Art. 18);
• Portabilità dei dati in formato strutturato (Art. 20);
• Opposizione al trattamento per motivi legittimi o per finalità di marketing (Art. 21);
• Revoca del consenso in ogni momento, senza pregiudicare la liceità del trattamento precedente (Art. 7);
• Non essere sottoposto a decisioni automatizzate, incluso il profiling (Art. 22).

Per esercitare tali diritti, è sufficiente inviare una richiesta a info@x-bioage.it. La risposta sarà fornita entro 30 giorni.

10. Reclamo al Garante

L'interessato ha il diritto di proporre reclamo all'Autorità di controllo italiana competente:

11. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Per il dettaglio dei cookie utilizzati, la loro durata e le modalità di gestione delle preferenze, si rimanda alla Cookie Policy.

12. Modifiche all'informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a modifiche normative o operative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.