1) Titolare del trattamento
Sana Essentia
Partita IVA: 03065630216
E-mail: info@sana-essentia.it
Telefono: +39 0471 155 0914 (Lun–Sab • 09:00–18:00)
Sito: https://www.sana-essentia.it
Il Titolare determina finalità e mezzi del trattamento dei dati personali.
2) Tipologie di dati trattati
Possiamo trattare:
– Dati identificativi e di contatto: nome, cognome, e-mail, telefono, indirizzo di fatturazione/spedizione.
– Dati di acquisto e transazione: prodotti acquistati, importi, metodi di pagamento (non memorizziamo i dati completi della carta se gestiti dal provider).
– Dati account: credenziali, preferenze, cronologia ordini (se crei un account).
– Dati tecnici e di navigazione: indirizzo IP, user agent, log di sistema, eventi tecnici necessari al funzionamento e sicurezza.
– Comunicazioni: messaggi inviati tramite form o e-mail.
– Preferenze cookie/consensi: scelte relative ai cookie e alle finalità.
3) Finalità e basi giuridiche
Trattiamo i dati per le seguenti finalità:
A. Evasione ordini e gestione contrattuale
– gestione carrello/checkout, pagamenti, spedizioni, resi, assistenza clienti.
Base giuridica: esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR).
B. Obblighi di legge e fiscali
– contabilità, fatturazione, adempimenti legali.
Base giuridica: obbligo legale (art. 6.1.c GDPR).
C. Sicurezza del sito e prevenzione abusi/frodi
– protezione account, logging tecnico, difesa in caso di contestazioni.
Base giuridica: legittimo interesse (art. 6.1.f GDPR) e/o obbligo legale quando applicabile.
D. Marketing (se attivo e con consenso quando richiesto)
– invio newsletter/promozioni, comunicazioni commerciali, remarketing.
Base giuridica: consenso (art. 6.1.a GDPR) oppure legittimo interesse per soft‑spam nei limiti di legge (art. 130 c.4 Codice Privacy) se applicabile.
E. Analisi e miglioramento (se attivo e con consenso quando richiesto)
– statistiche, misurazione performance, ottimizzazione UX e conversioni.
Base giuridica: consenso (art. 6.1.a GDPR) per cookie/strumenti non necessari; legittimo interesse per analytics strettamente tecnici/anonimizzati dove consentito.
4) Modalità del trattamento
I dati sono trattati con strumenti elettronici e, se necessario, cartacei, adottando misure di sicurezza adeguate (accessi limitati, backup, protezioni tecniche).
5) Destinatari dei dati (categorie)
I dati possono essere comunicati a:
– Provider tecnici/hosting e manutenzione IT (es. server, CDN, email transazionali).
– Piattaforma e-commerce e plugin WordPress/WooCommerce necessari al servizio.
– Fornitori di pagamento (es. PSP): ricevono dati necessari a processare il pagamento.
– Corrieri/spedizionieri : ricevono dati necessari alla consegna.
– Consulenti (contabili, legali) e soggetti autorizzati.
– Autorità competenti quando richiesto dalla legge.
I fornitori operano come Responsabili del trattamento (art. 28 GDPR) o come Titolari autonomi (es. alcuni provider di pagamento), a seconda dei casi.
6) Trasferimenti extra UE
Alcuni strumenti (es. analytics/marketing o servizi cloud) possono comportare trasferimenti verso Paesi extra UE. In tali casi, il trasferimento avviene sulla base di garanzie adeguate (es. Decisioni di Adeguatezza, SCC) quando applicabili.
7) Periodo di conservazione
Conserviamo i dati per il tempo strettamente necessario:
– Dati ordini/fatture: secondo obblighi fiscali e contabili (tipicamente 10 anni).
– Account cliente: finché l’account resta attivo; puoi richiederne la cancellazione nei limiti di legge.
– Richieste assistenza: per il tempo necessario a gestire la richiesta e per eventuali esigenze difensive.
– Consensi marketing/analytics: fino a revoca o secondo logiche di retention impostate negli strumenti.
– Log tecnici di sicurezza: per un periodo limitato e proporzionato.
8) Diritti dell’interessato
Hai diritto di:
– accesso, rettifica, cancellazione;
– limitazione, opposizione;
– portabilità (quando applicabile);
– revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente);
– proporre reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare i diritti scrivi a info@sana-essentia.it .
9) Minori
Il sito e i servizi non sono destinati a minori di 16 anni. Se ritieni che un minore abbia fornito dati, contattaci.
10) Modifiche
Possiamo aggiornare questa informativa. La versione aggiornata è pubblicata su questa pagina con data di revisione.
Data ultima revisione: 10/04/2026
by