Privacy policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO EU 2016/679

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), questa informativa descrive come il Titolare del trattamento tratta i dati personali degli utenti che acquistano sul sito come ospiti (senza creare un account). Spieghiamo quali dati raccogliamo (es. dati di contatto e spedizione, informazioni d’ordine, esito del pagamento gestito dal relativo fornitore), per quali finalità li usiamo (esecuzione dell’ordine e adempimenti di legge, assistenza e sicurezza IT; marketing e profilazione solo se presti il consenso), per quanto tempo li conserviamo, con chi li condividiamo (es. corrieri, PSP, fornitori tecnici, piattaforme ADV) e se vi sono trasferimenti extra-SEE. Puoi in ogni momento revocare/gestire i consensi dal banner o dal link “Impostazioni cookie” e esercitare i tuoi diritti (accesso, rettifica, cancellazione, opposizione, ecc.). L’eventuale profilazione per pubblicità personalizzata e l’uso di strumenti come Meta Pixel/Conversions API e Custom Audiences (anche tramite hashing dei dati CRM) avvengono solo previo consenso: il mancato consenso non pregiudica l’acquisto. Per i dettagli sui cookie e sui partner consulta la Cookie Policy.

Titolare del trattamento

PRODECO PHARMA S.R.L. UNIPERSONALE con sede legale in Via Toniolo, 25/1 – 31033 Castelfranco Veneto (TV), partita IVA 02103160269, mail di contatto: privacy@prodecopharma.com.

Soggetti interessati

Visitatori del sito e-commerce e clienti che acquistano come “ospiti” (senza aprire un account).

Finalità del trattamento

I suoi dati saranno trattati per le seguenti finalità sulla base delle relative basi giuridiche:

n°	Finalità	Base giuridica
1	Effettuare operazioni d’acquisto presso il punto vendita e mediante la funzionalità e_commerce, compresa la spedizione dei beni acquistati.	Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte. Art. 6 par. 1 comma b) GDPR
2	Obblighi derivanti dall’applicazione della normativa in campo contabile e fiscale.	Il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento. Art. 6 par. 1 comma c) GDPR
3	Erogazione dei servizi i customer care post vendita. Rilevazione del grado di soddisfazione della clientela. Gestione del contenzioso. Prevenzione abusi/frodi, sicurezza IT	Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi. Art. 6 par. 1 comma f) GDPR
4	Invio di comunicazioni mediante newsletter per tenerti aggiornato sullo sviluppo di nuovi prodotti, promozioni, servizi e/o eventi da noi organizzati.	Il trattamento è lecito solo se l’interessato ha espresso esplicito consenso. Art. 6 par. 1 comma a) GDPR
5	Profilazione per pubblicità personalizzata e Custom Audiences (Meta/Google ecc.) sulla base di articoli visionati, acquistati o aggiunti al carrello. Avviene solo se presti il consenso al banner cookie (profilazione/marketing). Possiamo usare Meta Pixel/Conversions API e CRM Custom Audiences (invio a Meta di e-mail in forma hash per abbinamento alla tua utenza).	Il trattamento è svolto mediante l’accettazione dei cookie di profilazione mediante l’apposita funzionalità del banner per la selezione dei cookie disponibile al primo accesso al sito web. Art. 6 par. 1 lett. a) GDPR

Categorie di dati personali trattati

Per le finalità soprariportate si rende necessario trattare:

Dati comuni identificativi, di contatto e di pagamento;
Dati di navigazione e cookie/ID online: raccolti tramite il banner di consenso (si veda la Cookie Policy).
Dati per campagne ADV: eventi di navigazione/acquisto (es. pagine/articoli visti, carrello, acquisti) e dati CRM (es. e-mail) in forma hash per le Custom Audiences, solo previo consenso.

Natura del conferimento dei dati personali

Dati necessari per l’acquisto/spedizione: obbligatori; in mancanza non possiamo evadere l’ordine.
Marketing/newsletter, profilazione/Custom Audiences: facoltativi; il mancato consenso non pregiudica l’acquisto.

Modalità del trattamento

Trattamento con strumenti informatici e misure di sicurezza adeguate (art. 32 GDPR). Eventuale matching per Custom Audiences avviene con hashing lato nostro; Meta tratta i dati per erogare/valutare le campagne pubblicitarie.

Processi decisionali automatizzati

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi (art. 22 GDPR).

Comunicazione dei dati personali

I dati personali potranno essere comunicati a:

Provider tecnici/IT (hosting, manutenzione, sicurezza, piattaforme e-commerce).
PSP (pagamenti) e corrieri/logistica (spedizioni).
Piattaforme ADV e misurazione (es. Meta Platforms Ireland Ltd. per Pixel/Conversions API/Custom Audiences; Google per Ads/Analytics se abilitati).
Consulenti (fiscali/legali), autorità/enti pubblici ove richiesto.
Piattaforme che erogano servizi DEM per l’invio di newsletter.

Tutti i fornitori agiscono come Responsabili (art. 28) o autonomi titolari (es. PSP). Per i Meta Business Tools possiamo essere contitolari con Meta, limitamente alla raccolta/trasmissione degli “event data” per finalità pubblicitarie.

Diffusione dei dati personali

I dati raccolti non saranno in alcun modo diffusi.

Trasferimento dei dati in Paesi terzi

Alcuni fornitori (es. piattaforme ADV/analytics) possono trattare dati in Paesi extra-SEE. I trasferimenti avvengono sulla base di decisioni di adeguatezza, Clausole Contrattuali Standard e/o misure supplementari. I dettagli (inclusi i Paesi coinvolti) sono indicati nella Cookie Policy e/o disponibili su richiesta.

Periodo di conservazione dei dati

la conservazione dei suoi dati personali è stabilita secondo le seguenti logiche:

Finalità	Periodo di conservazione
Conservazione delle scritture contabili fiscali	i suoi dati saranno conservati per 10 anni, il tempo di conservazione delle scritture contabili fiscali. Art. 2220 del Codice civile.
Invio di newsletter (con consenso)	L’iscrizione alla newsletter verrà mantenuta fino alla richiesta di disiscrizione dell’utente mediante le funzionalità di opt_out disponibili all’interno del corpo della mail.
Profilazione/ADV personalizzata e Custom Audiences (Meta, ecc.)	Eventi di navigazione/azione raccolti tramite cookie/ID: max 12 mesi. Liste CRM Custom Audiences (e-mail hash): max 24 mesi o fino a revoca.

Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR l’interessato può richiedere al Titolare l’esercizio del diritto di accesso, rettifica, cancellazione (oblio), limitazione del trattamento, portabilità, opposizione al trattamento e revoca del consenso.

Per maggiori informazioni relative ai diritti dell’interessato è possibile consultare il sito www.garanteprivacy.it

Ai sensi dell’art. 77 del GDPR l’interessato può proporre segnalazione o reclamo rivolgendosi all’Autorità Garante per la protezione dei dati personali con sede in Piazza Venezia, 11 – 00186 Roma mail: urp@gpdp.it

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REG. UE 679/2016
Il Titolare del trattamento la informa relativamente al trattamento dei dati personali necessari alla gestione dell’adesione al Progetto Archetipa.

Soggetti interessati
Clienti e Utenti del Progetto Archetipa.

Contitolari del trattamento
Prodeco Pharma S.r.l. con sede legale in Via Toniolo, 25/1 – 31033 Castelfranco Veneto (TV), partita IVA 02103160269, mail di contatto: box@prodecopharma.com e il punto vendita affiliato al progetto Archetipa dove ha manifestato interesse per i nostri prodotti/servizi sono Contitolari del trattamento ai sensi dell’art. 26 del GDPR. L’accordo di contitolarità è disponibile su richiesta da inoltrare all’indirizzo box@prodecopharma.com.

Titolare del trattamento
Prodeco Pharma S.r.l. con sede legale in Via Toniolo, 25/1 – 31033 Castelfranco Veneto (TV), partita IVA 02103160269, mail di contatto: box@prodecopharma.com

Finalità del trattamento
I suoi dati saranno trattati per le seguenti finalità sulla base delle relative basi giuridiche:

Categorie di dati personali trattati
Per le finalità sopra riportate si rende necessario trattare:

Dati comuni identificativi e di contatto;
Dati relativi a stili di vita e abitudini di consumo.

Modalità del trattamento

I dati personali raccolti verranno trattati principalmente con:

sistemi informatici aziendali e archivi cartacei, nel rispetto delle Misure di sicurezza previste dall’art. 32 del GDPR.

Comunicazione dei dati personali
I dati personali potranno essere comunicati a:

Banche e istituti di credito;
Enti pubblici e/o privati la cui comunicazione è necessaria in assolvimento ad obblighi legislativi;
Società che si occupano dell’assistenza e manutenzione del data base del sito web;
Consulenti e Liberi Professionisti anche in forma associata;
Provider che erogano i servizi di hosting;
Piattaforme che erogano servizi DEM per l’invio di newsletter;
Società che erogano servizi di formazione;
Spedizionieri, trasportatori, aziende di logistica, Poste, ecc.

I Soggetti di cui sopra sono stati espressamente nominati Responsabili del trattamento ai sensi dell’Art. 28 del GDPR o trattano i dati in qualità di autonomi titolari del trattamento.

Diffusione dei dati personali
I dati personali non saranno in alcun modo diffusi.

Trasferimento dei dati in Paesi terzi
I dati personali sono trattati all’interno dell’Unione Europea e conservati su server ivi ubicati. In ogni caso, il Titolare assicura sin d’ora che un eventuale trasferimento dei dati verso Paesi extra-UE avverrà in conformità all’art. 44 e ss. del GDPR.

Periodo di conservazione dei dati
La conservazione dei suoi dati personali è stabilita secondo le seguenti logiche:

Diritti dell’interessato

ai sensi degli artt. 15-22 del GDPR l’interessato può richiedere al Titolare l’esercizio del diritto di accesso, rettifica, cancellazione (oblio), limitazione del trattamento, portabilità, opposizione al trattamento e revoca del consenso.
Per maggiori informazioni relative ai diritti dell’interessato è possibile consultare il sito www.garanteprivacy.it
Ai sensi dell’art. 77 del GDPR l’interessato può proporre segnalazione o reclamo rivolgendosi all’Autorità Garante per la protezione dei dati personali con sede in Piazza Venezia, 11 – 00186 Roma mail: urp@gpdp.it.