Informativa privacy di floralgarden.it (artt. 13–14 GDPR)
Ultimo aggiornamento: 29/08/2025
1) Titolare, referenti e contatti
-
Titolare del trattamento: Gitto Garden Srl – Sede: Via Castelforte, 100, 90149 Palermo (PA), Italia.
E-mail: amministrazione@gittogarden.it -
Referente privacy / Responsabile interno designato: Samuele D’Arenzo – Via Castelforte, 100, 90149 Palermo (PA), Italia.
(Il Titolare ha designato il sopra indicato soggetto quale responsabile interno/designato ai sensi della normativa nazionale integrativa e delle policy interne. L’elenco completo di eventuali responsabili esterni ex art. 28 GDPR è disponibile su richiesta.) -
DPO (Responsabile della protezione dei dati): non nominato. Il Titolare monitora periodicamente i presupposti di legge per l’eventuale nomina.
2) Ambito di applicazione
Questa informativa riguarda i trattamenti effettuati tramite il sito www.floralgarden.it (di seguito, “Sito”), inclusi e-commerce, aree riservate “Il mio account”, form di contatto, iscrizione a newsletter, Floral Club (fidelity), corsi/formazione online e funzionalità di assistenza (es. pulsante WhatsApp).
3) Dati trattati
Categorie di dati comuni (a titolo esemplificativo):
-
Dati anagrafici e di contatto: nome, cognome, indirizzo, e-mail, telefono, dati di fatturazione/spedizione, eventuale partita IVA/codice fiscale.
-
Dati di account: credenziali (in forma non reversibile), impostazioni, preferenze, storico ordini, ticket di assistenza, dati fidelity (Floral Club).
-
Dati transazionali: prodotti acquistati, importi, metodi di pagamento (token/ID pagamento forniti dai PSP; il Titolare non conserva i numeri completi di carta).
-
Dati di navigazione e device: indirizzo IP, log tecnici, identificativi online, eventi tecnici (sicurezza, prestazioni), informazioni su browser/dispositivo.
-
Dati di geolocalizzazione (solo con consenso): posizione approssimativa o coordinate ottenute via API del browser per ottimizzare spedizioni, disponibilità/servizi localizzati.
-
Contenuti forniti dall’utente: messaggi via form/assistenza, recensioni, eventuali allegati.
-
Dati per marketing e statistica (previo consenso): cookie/ID online, eventi e-commerce, preferenze, interazioni con campagne.
Fonti dei dati: direttamente dall’interessato; transazioni e-commerce; sistemi del Sito; provider terzi (es. gateway di pagamento/trasporto); social/login federati (es. Sign in with Google, previa azione dell’utente).
4) Finalità e basi giuridiche (art. 6 GDPR)
| Finalità | Base giuridica | Dettagli/Note |
|---|---|---|
| Gestione richieste, contatti e assistenza | Art. 6(1)(b) esecuzione di misure precontrattuali o contratto | Riscontro a domande, preventivi, assistenza clienti. |
| Registrazione e gestione account e e-commerce (ordini, consegne, resi) | Art. 6(1)(b) contratto | Inclusi adempimenti pre e post-vendita. |
| Fatturazione, obblighi fiscali, contabili | Art. 6(1)(c) obbligo legale | Conservazione documentale secondo termini di legge. |
| Fidelity “Floral Club” e servizi affini | Art. 6(1)(b) contratto | Gestione punti, vantaggi, comunicazioni operative. |
| Formazione/corsi (Tutor LMS) | Art. 6(1)(b) contratto | Gestione iscrizioni, fruizione contenuti, report didattici. |
| Sicurezza e prevenzione abusi/frodi (firewall, log) | Art. 6(1)(f) legittimo interesse | Protezione del Sito e degli utenti; bilanciamento effettuato. |
| Assistenza via WhatsApp/Chat | Art. 6(1)(b) contratto; 6(1)(a) consenso se richiesto dal canale | Clic su pulsante → apertura del canale esterno (WhatsApp). |
| Geolocalizzazione per servizi localizzati | Art. 6(1)(a) consenso | Dati usati per calcolare spedizioni/servizi locali. |
| Marketing diretto via e-mail/SMS | Art. 6(1)(a) consenso; soft-spam art. 130(4) Cod. Privacy | Invio promozioni/news. Soft-spam solo per prodotti analoghi e opt-out sempre possibile. |
| Profilazione per personalizzare offerte/contenuti | Art. 6(1)(a) consenso | Segmentazione su comportamenti/acquisti, senza effetti giuridici equivalenti. |
| Statistiche e misurazione (es. GA) | Art. 6(1)(a) consenso | Con modalità cookieless/Consent Mode possono essere usati segnali aggregati. |
| Remarketing/Adv (Google Ads, Meta, TikTok) | Art. 6(1)(a) consenso | Attivi solo dopo consenso ai cookie marketing. |
Il mancato conferimento dei dati necessari alle finalità contrattuali/legali impedisce l’erogazione del servizio richiesto. Il mancato consenso a marketing/profilazione/remarketing/geolocalizzazione non incide sui servizi essenziali.
5) Cookie e tecnologie simili
Il Sito utilizza cookie e tecnologie traccianti per: funzionamento, personalizzazione, statistica e marketing. È presente un sistema di gestione consensi (CMP) che consente di accettare/rifiutare le diverse categorie.
Strumenti principali rilevati (soggetti a consenso ove richiesto):
-
Google Tag Manager (GTM); Google Analytics 4 (GA4); Google Ads; AdSense; Google Site Kit; Consent Mode.
-
Meta (Facebook) Pixel; TikTok Pixel.
-
Strumenti e-commerce/attribution first-party di WooCommerce (eventi, attribution), sicurezza (Wordfence), performance (W3 Total Cache).
-
Sign in with Google (login federato – solo su azione esplicita dell’utente).
I dettagli (finalità, provider, tempi di conservazione, trasferimenti) sono descritti nella Cookie Policy dedicata, sempre accessibile dal footer del Sito. Le preferenze possono essere modificate in ogni momento.
6) Destinatari e categorie di destinatari (art. 13(1)(e))
-
Provider tecnici/IT: hosting, manutenzione, sicurezza (es. firewall/antimalware), CDN, backup.
-
Piattaforme di analisi e advertising: Google (Google Ireland Ltd.; Google LLC come sub-fornitore extra-UE), Meta Platforms Ireland Ltd., TikTok Technology Ltd. (vedi §7).
-
Gateway di pagamento: es. PayPal, Klarna (i dati di carta non sono trattati dal Titolare ma dai PSP).
-
Logistica e corrieri: per spedizioni/consegne/ritiri.
-
Strumenti newsletter/marketing automation (es. fornitore e-mail marketing).
-
Consulenti (legali/fiscali), autorità e soggetti legittimati per obbligo di legge.
-
Piattaforme di formazione (Tutor LMS) e strumenti aziendali necessari all’erogazione dei corsi/servizi.
L’elenco aggiornato dei responsabili esterni ex art. 28 GDPR è disponibile su richiesta all’e-mail amministrazione@gittogarden.it.
7) Trasferimenti extra-UE (artt. 44–49)
Alcuni fornitori possono trattare dati in Paesi extra-UE (es. USA, altri). In tali casi il Titolare adotta garanzie adeguate (es. Clausole Contrattuali Standard – SCC, misure supplementari, minimizzazione/pseudonimizzazione).
Per i grandi provider (Google, Meta, TikTok) il Titolare utilizza le configurazioni che riducono i rischi (es. IP-masking, Consent Mode, contenimento degli identificatori, invio eventi solo dopo consenso). Copie dei meccanismi di trasferimento possono essere richieste al Titolare.
8) Periodi di conservazione (art. 13(2)(a))
| Dati | Conservazione |
|---|---|
| Dati contrattuali (ordini, fatture, resi) | 10 anni (obblighi civilistici/fiscali), salvo contenziosi. |
| Account cliente | Per tutta la vita dell’account; cancellabile su richiesta (salve esigenze legali). |
| Ticket/assistenza, comunicazioni | Fino a 24 mesi dal riscontro, salvo necessità difensive. |
| Dati Fidelity/Floral Club | Per la durata del programma e per i termini necessari ad adempimenti legali. |
| Marketing (consenso) | Fino a 24 mesi; profilazione fino a 12 mesi (o diverso termine indicato nella Cookie Policy). |
| Log di sicurezza | 6–12 mesi salvo eventi di sicurezza. |
| Geolocalizzazione | Dato puntuale non persistente o max 30 giorni (uso tecnico/di servizio). |
| Cookie/ID online | Come da Cookie Policy del Sito. |
9) Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti informatici e, ove necessario, cartacei; si applicano misure tecniche e organizzative adeguate (art. 32 GDPR): controllo accessi, crittografia ove applicabile, registri/log, segregazione ambienti, minimizzazione, formazione del personale autorizzato. Non sono adottate decisioni unicamente automatizzate che producano effetti giuridici equivalenti (art. 22 GDPR); eventuale profilazione è limitata a personalizzazioni/segmentazioni marketing non invasive e sempre opt-in.
10) Diritti degli interessati (artt. 15–22 GDPR)
Puoi in ogni momento:
-
Accedere ai tuoi dati;
-
Chiedere la rettifica o l’aggiornamento;
-
Ottenere la cancellazione (“diritto all’oblio”) o la limitazione;
-
Opporti al trattamento basato su legittimo interesse e revocare i consensi prestati (senza pregiudizio per i trattamenti già effettuati);
-
Ricevere i dati o chiederne il trasferimento ad altro titolare (portabilità).
Per esercitare i diritti: amministrazione@gittogarden.it.
Hai inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.gpdp.it).
11) Minori
I servizi del Sito sono destinati a utenti ≥ 16 anni (o maggiore età prevista dalla legge applicabile). Eventuali trattamenti relativi a minori avverranno solo con le forme di consenso previste dalla normativa.
12) Specifiche su alcuni trattamenti
12.1 Geolocalizzazione “Usa posizione esatta”
L’uso della posizione via browser è facoltativo e subordinato al consenso del device. I dati servono a proporre servizi, calcolare spedizioni o promozioni locali. È possibile revocare il consenso dalle impostazioni del browser e/o del Sito (CMP).
12.2 Sign in with Google
Il login federato è facoltativo. Google comunica al Titolare i dati necessari all’autenticazione (es. nome, e-mail) secondo le impostazioni scelte dall’utente al momento del consenso sul pop-up Google.
12.3 Canali terzi (Meta, TikTok, Google Ads)
Strumenti di remarketing e conversion tracking si attivano solo dopo consenso ai cookie marketing tramite CMP. Il Titolare ha configurato, ove disponibili, modalità di riduzione dei dati (es. Consent Mode). Puoi gestire le preferenze in ogni momento dalla Cookie Policy.
12.4 Newsletter e soft-spam
-
Newsletter/promozioni: solo con consenso revocabile.
-
Soft-spam: possibili comunicazioni via e-mail su prodotti analoghi a quelli già acquistati (art. 130(4) Codice Privacy), con opt-out sempre presente.
13) Conferimento dati e conseguenze del rifiuto
Il conferimento dei dati necessari a ordini, consegne, fatturazione, assistenza è indispensabile per la corretta esecuzione del contratto e degli obblighi di legge. Il mancato consenso a marketing/profilazione/remarketing/geolocalizzazione non pregiudica i servizi essenziali.
14) Aggiornamenti dell’informativa
Il Titolare può modificare la presente informativa per adeguarla a mutamenti normativi o tecnici. La versione aggiornata è pubblicata sul Sito con data di aggiornamento. Qualora le modifiche incidano in modo sostanziale sui diritti dell’utente, sarà fornita un’adeguata comunicazione (es. banner, e-mail, notifica in area cliente).
Come contattarci
Per domande o per esercitare i tuoi diritti privacy:
-
Gitto Garden Srl – Via Castelforte, 100, 90149 Palermo (PA)
-
E-mail: amministrazione@gittogarden.it
(Questa informativa è resa ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 – GDPR e della normativa italiana vigente).