Informativa sulla Privacy
2026
1. INTRODUZIONE
Questa Informativa sulla Privacy spiega come trattiamo i dati personali raccolti tramite il sito ufficiale del distributore europeo autorizzato degli integratori alimentari Blutforde. Operiamo in piena conformità con il Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR), il Data Protection Act 2018 del Regno Unito e tutte le normative nazionali applicabili in materia di protezione dei dati in Europa.
Importante precisazione sanitaria:
I prodotti Blutforde sono esclusivamente integratori alimentari, regolamentati dal Regolamento quadro UE (CE) n. 1924/2006. NON sono medicinali, prodotti farmaceutici né dispositivi medici. Questi integratori non diagnosticano, trattano, curano o prevengono alcuna malattia. Si raccomanda sempre di consultare un professionista sanitario qualificato prima di iniziare qualsiasi regime a base di integratori.
2. CHI SIAMO
Siamo il distributore autorizzato dei prodotti Blutforde. Non siamo produttori. Per le questioni relative alla privacy, agiamo in qualità di Titolar del Trattamento responsabile dei vostri dati personali.
Dati di contatto:
Team Privacy: [email protected]
Responsabile della Protezione dei Dati (DPO): [email protected]
3. DATI PERSONALI RACCOLTI
3.1 Informazioni fornite direttamente
- Account e ordini: Nome, indirizzo email, indirizzi di fatturazione/consegna, numero di telefono, token di pagamento (elaborato da terze parti certificate PCI-DSS; non conserviamo mai numeri completi di carte di credito)
- Informazioni sanitarie volontarie: Se condivise durante un contatto con l’assistenza (es. “È adatto per chi ha la pressione alta?”), vengono trattate come dati particolari ai sensi dell’articolo 9 del GDPR. Sono trattati solo previo consenso esplicito e cancellati entro 72 ore dalla risoluzione della richiesta.
- Preferenze di marketing: Indirizzo email (se iscritto alla newsletter), preferenze di comunicazione
3.2 Dati raccolti automaticamente
- Informazioni tecniche: Indirizzo IP, tipo di browser, modello del dispositivo, sistema operativo, posizione geografica approssimativa
- Dati di utilizzo: Pagine visitate, tempo trascorso sul sito, link cliccati, log di errori
- Cookie e tecnologie simili:
- Essenziali: Gestione della sessione (funzionalità del carrello)
- Analitici: Monitoraggio anonimo del comportamento degli utenti (Google Analytics 4 con anonimizzazione dell’IP)
- Funzionali: Preferenze salvate (lingua/tema)
- Marketing: Pixel di social media e tracker pubblicitari (attivati solo dopo consenso esplicito)
3.3 Fonti di terze parti
Riceviamo dati esclusivamente da:
- Partner di consegna (DHL, servizi postali nazionali) per il tracciamento delle spedizioni
- Servizi di prevenzione frodi (analisi del rischio transazionale)
- Autorità pubbliche, quando legalmente richiesto (es. autorità fiscali)
4. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
| Finalità | Base giuridica (GDPR) | Dettagli |
|---|---|---|
| Evasione ordini | Articolo 6(1)(b) – Contratto | Trattamento di dati relativi a indirizzo/pagamento per consegnare gli integratori acquistati |
| Adempimento obblighi legali | Articolo 6(1)(c) – Obbligo legale | Conservazione delle fatture per le autorità fiscali (minimo 5-10 anni) |
| Prevenzione frodi | Articolo 6(1)(f) – Interesse legittimo | Utilizzo di dati anonimizzati per rilevare transazioni sospette. È possibile opporsi in qualsiasi momento. |
| Assistenza clienti | Articolo 6(1)(b) – Contratto | Risposta a richieste pervenute via email/telefono |
| Richieste relative alla salute | Articolo 9(2)(a) – Consenso esplicito | SOLTANTO se si condividono volontariamente dettagli sanitari; cancellati entro 72 ore dalla risoluzione |
| Comunicazioni di marketing | Articolo 6(1)(a) – Consenso | Newsletter su nuovi prodotti/offerte; richiede una spunta attiva di consenso |
| Sicurezza e miglioramento del sito web | Articolo 6(1)(f) – Interesse legittimo | Analisì di modelli di traffico anonimizzati per correggere errori e migliorare l’esperienza utente |
5. PERIODI DI CONSERVAZIONE DEI DATI
- Registri ordini: 10 anni (richiesto dalle normative finanziarie UE)
- Account cliente: Fino a 2 anni dopo l’ultima attività, salvo richiesta anticipata di cancellazione
- Consenso al marketing: Fino a revoca del consenso o dopo 3 anni di inattività
- Dati sanitari: Cancellati immediatamente dopo la risoluzione della richiesta, salvo necessità per difesa legale
- Log del sito web: 6 mesi per finalità di sicurezza
Tutti i dati vengono resi anonimi in modo sicuro o cancellati definitivamente mediante metodi di sovrascrittura crittografica al termine del periodo di conservazione.
6. I TUOI DIRITTI AI SENSI DEL GDPR
In quanto interessato residente in Europa, hai il diritto di:
- Accesso: Ottenere copia di tutti i dati personali che ti riguardano
- Rettilifica: Correggere informazioni inaccurate o incomplete
- Cancellazione (“Diritto all’oblio”): Richiedere la cancellazione quando i dati non sono più necessari
- Limitazione: Sospendere temporaneamente il trattamento in caso di contestazione dell’esattezza
- Portabilità: Ricevere i tuoi dati in formato strutturato e leggibile da macchina (es. JSON/CSV)
- Opposizione: Fermare il trattamento basato su interessi legittimi o per marketing diretto
- Revocare il consenso: Per dati sanitari o marketing in qualsiasi momento
Come esercitare i diritti:
Invia un’email a [email protected] con oggetto “Richiesta GDPR – [Il tuo diritto]”. Allega un documento di identità (es. copia della pagina del passaporto con dati sensibili oscurati). Risponderemo entro 30 giorni. In caso di insoddisfazione, puoi presentare reclamo all’Autorità Garante per la protezione dei dati personali del tuo Paese UE (edpb.europa.eu).
7. TRASFERIMENTI INTERNAZIONALI DI DATI
I tuoi dati rimangono principalmente all’interno dello Spazio Economico Europeo (SEE). In casi limitati, trasferimenti al di fuori del SEE avvengono esclusivamente con garanzie conformi al GDPR:
- EU-US Data Privacy Framework: Per fornitori statunitensi certificati
- Clausole contrattuali standard (SCC): Utilizzando le clausole approvate dalla Commissione UE (2021)
Nessun dato viene trasferito in Paesi considerati “inadeguati” dalla Commissione Europea senza adeguate garanzie.
8. MISURE DI SICUREZZA DEI DATI
- Crittografia: TLS 1.3+ per i dati in transito; crittografia AES-256 per i dati memorizzati
- Controlli di accesso: Autorizzazioni rigorose basate sui ruoli; autenticazione a due fattori per il personale
- Protocollo in caso di violazione: Notifica alle autorità entro 72 ore (ai sensi dell’articolo 33 del GDPR) se sussiste un rischio elevato
- Verifiche: Test annuali di penetrazione effettuati da aziende indipendenti di cybersecurity
Nota: Nessun sistema è al 100% sicuro – aggiorniamo continuamente le nostre difese sulla base delle informazioni sulle minacce.
9. COOKIE E TECNOLOGIE DI TRACCIAMENTO
9.1 Categorie di cookie
| Tipo | Finalità | Durata | Metodo di disattivazione |
|---|---|---|---|
| Essenziali | Carrello, sessioni di login | Solo per la sessione | Non disattivabili (altrimenti il sito non funziona) |
| Analitici | Analisi anonima del traffico | 13 mesi | Banner cookie o impostazioni del browser |
| Funzionali | Ricordare le preferenze (lingua/tema) | 6 mesi | Banner cookie |
| Marketing | Annunci personalizzati (Facebook/Google Ads) | 90 giorni | Banner cookie o strumenti delle reti pubblicitarie |
9.2 Le tue opzioni di controllo
- Consenso iniziale: Gestisci le preferenze tramite il nostro banner cookie alla prima visita
- Impostazioni del browser: Blocca i cookie di terze parti tramite le impostazioni di Chrome/Firefox/Safari
- Strumenti di disattivazione:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Generale: youronlinechoices.eu