Cerca nel blog

Gli ultimi articoli

TorrIdroponica Erboristica: fare in casa le erbe per tisane, infusi e benessere

Rucola: scheda e guida idroponica

Bieta da taglio: scheda e guida idroponica

I numeri dell'idroponica

Ossigenatore nel kit idroponico: perché lo includiamo

Tutti gli articoli

Home

Privacy Policy

La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, a chiunque interagisca con il sito www.idroponicafacile.com (di seguito "Sito"), effettui acquisti, si registri, si iscriva alla newsletter o invii comunicazioni tramite i moduli di contatto.

Per le informazioni specifiche sull'uso dei cookie e di strumenti di tracciamento analoghi si rimanda alla Cookie Policy, che costituisce parte integrante della presente informativa.

1. Titolare del trattamento

Il Titolare del trattamento dei dati è:

eShop di Elena Stragliotto
Via Santa Giuliana 8 — 20835 Muggiò (MB) — Italia
P.IVA 10258290963 — Numero REA MB-2609904
Email: info@idroponicafacile.com

Per ogni questione relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti indicati.

2. Tipologie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente dall'interessato o generati dalla navigazione sul Sito:

Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione.
Dati fiscali: codice fiscale, partita IVA, codice destinatario o PEC (per fatturazione elettronica B2B).
Dati di account: username, password (memorizzata in forma crittografata), preferenze, wishlist, prodotti comparati, cronologia ordini.
Dati relativi agli ordini: prodotti acquistati, importi, modalità di pagamento, indirizzo di consegna, comunicazioni post-vendita.
Dati di pagamento: gestiti direttamente dai provider esterni (PayPal, circuiti carte di credito). Il Titolare non memorizza dati completi di carta di credito.
Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, URL di provenienza.
Dati di comunicazione: contenuto dei messaggi inviati tramite modulo contatti, email o canali social.
Dati di marketing: consenso alla newsletter, comportamento di apertura/click delle email, prodotti aggiunti al carrello senza completare l'acquisto.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:

3.1. Esecuzione del contratto di vendita (art. 6, par. 1, lett. b GDPR)

Gestione dell'ordine, fatturazione, spedizione, assistenza post-vendita, gestione resi e reclami, garanzia legale di conformità. Il conferimento dei dati è necessario: il rifiuto rende impossibile completare l'acquisto.

3.2. Adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR)

Conservazione delle fatture e della documentazione fiscale ai sensi della normativa civilistica e tributaria, comunicazioni all'Agenzia delle Entrate (Sistema di Interscambio per la fatturazione elettronica), gestione del diritto di recesso ex Codice del Consumo.

3.3. Registrazione e gestione dell'account cliente (art. 6, par. 1, lett. b GDPR)

Creazione e gestione dell'area riservata, autenticazione, recupero password, accesso allo storico ordini. Base giuridica: esecuzione di misure precontrattuali e contrattuali su richiesta dell'interessato.

3.4. Riscontro a richieste tramite modulo contatti (art. 6, par. 1, lett. b e f GDPR)

Risposta a domande, richieste di informazioni su prodotti, preventivi, consulenza tecnica sulle torri idroponiche. Base giuridica: esecuzione di misure precontrattuali o legittimo interesse a fornire assistenza.

3.5. Invio di newsletter e comunicazioni di marketing (art. 6, par. 1, lett. a GDPR)

Invio periodico di newsletter con novità, offerte, guide e contenuti editoriali. Base giuridica: consenso esplicito dell'interessato, raccolto tramite checkbox dedicato e revocabile in qualsiasi momento cliccando sul link di disiscrizione presente in fondo a ogni email o scrivendo a info@idroponicafacile.com.

3.6. Recupero carrelli abbandonati (art. 6, par. 1, lett. f GDPR — legittimo interesse)

Qualora l'utente abbia inserito il proprio indirizzo email durante una procedura di acquisto non completata (sia in qualità di utente registrato sia come ospite), il Titolare potrà inviare una sequenza limitata di email di promemoria per consentire il completamento dell'ordine. Base giuridica: legittimo interesse del Titolare a recuperare la relazione commerciale già avviata, bilanciato con i diritti dell'interessato, che può opporsi in qualsiasi momento (vedi par. 8). Le email vengono inviate solo se l'utente ha esplicitamente fornito il proprio indirizzo nel processo di checkout.

3.7. Soft spam ai sensi dell'art. 130, comma 4, D.Lgs. 196/2003

Ai clienti che hanno effettuato un acquisto, il Titolare può inviare comunicazioni promozionali relative a prodotti analoghi a quelli acquistati, anche senza ulteriore consenso, fino a opposizione dell'interessato. La revoca è sempre possibile tramite il link di disiscrizione presente in ogni email.

3.8. Statistiche, profilazione e marketing tramite cookie (art. 6, par. 1, lett. a GDPR)

Analisi del comportamento di navigazione, remarketing, pubblicità mirata. Base giuridica: consenso espresso tramite il banner cookie. Dettagli completi nella Cookie Policy.

3.9. Difesa in giudizio e tutela dei diritti (art. 6, par. 1, lett. f GDPR)

Conservazione dei dati necessari ad accertare, esercitare o difendere un diritto in sede giudiziaria. Base giuridica: legittimo interesse.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e telematici, con logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate, conformemente all'art. 32 GDPR, per garantire riservatezza, integrità e disponibilità dei dati, prevenendo accessi non autorizzati, perdite, alterazioni o divulgazioni indebite. I dati sono conservati su server localizzati nell'Unione Europea, con accesso limitato a personale autorizzato.

5. Periodo di conservazione

I dati personali sono conservati per i tempi strettamente necessari alle finalità del trattamento e, in ogni caso, secondo i seguenti criteri:

Dati di ordine e fatturazione: 10 anni dalla conclusione del contratto, come previsto dall'art. 2220 c.c. e dalla normativa fiscale.
Dati dell'account cliente: per tutta la durata del rapporto e, in caso di inattività prolungata (oltre 24 mesi senza accessi né ordini), si procede a cancellazione previo avviso.
Dati per finalità di marketing e newsletter: fino a revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione, fatto salvo rinnovo.
Dati di carrello abbandonato: 30 giorni dall'evento di abbandono, dopo i quali vengono cancellati o anonimizzati.
Dati di contatto tramite form: fino a 24 mesi dall'ultima comunicazione, salvo evoluzione in rapporto contrattuale.
Log di navigazione: massimo 12 mesi, salvo specifici obblighi di conservazione per finalità di sicurezza o accertamento di reati.
Dati necessari alla difesa in giudizio: per il tempo previsto dai termini di prescrizione applicabili.

6. Destinatari dei dati e responsabili del trattamento

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari, nominati Responsabili del trattamento ex art. 28 GDPR ove applicabile:

Fornitore di hosting e infrastruttura: Keliweb S.r.l., fornitore del server VPS che ospita il Sito (server localizzato in Italia).
Piattaforma di e-commerce: PrestaShop, software che gestisce il negozio online (installato su server proprio del Titolare).
Provider di email marketing: Brevo (Sendinblue SAS), con sede legale in Francia, utilizzato per l'invio di newsletter, email transazionali e sequenze di recupero carrelli abbandonati. Privacy Policy Brevo.
Provider di pagamento:
- PayPal (Europe) S.à r.l. et Cie, S.C.A. — Privacy Policy PayPal
- Eventuali altri gateway di pagamento attivati (es. Stripe, Nexi, Satispay), titolari autonomi per i dati di pagamento trattati.
Corrieri e operatori logistici: per la consegna dei prodotti (es. BRT, GLS, SDA, Poste Italiane), ai quali vengono comunicati i dati strettamente necessari alla spedizione.
Servizi Google: Google Analytics e Google Ads, forniti da Google Ireland Limited, per finalità statistiche e pubblicitarie (solo previo consenso cookie).
Meta Platforms Ireland Ltd.: per Meta Pixel su Facebook e Instagram (solo previo consenso cookie).
YouTube (Google Ireland Limited): per l'incorporamento di video sul Sito.
Consulente fiscale e commercialista: per gli adempimenti contabili e fiscali.
Sistema di Interscambio (SdI) dell'Agenzia delle Entrate: per l'invio delle fatture elettroniche.
Autorità pubbliche: ove richiesto da obblighi di legge o per la difesa di un diritto.

I dati non sono oggetto di diffusione né di cessione a terzi per finalità autonome di marketing.

7. Trasferimenti di dati extra UE

Alcuni fornitori (in particolare Google, Meta e, in caso di trattamenti specifici, altri provider tecnologici) potrebbero trattare dati in Paesi extra UE, tra cui gli Stati Uniti d'America. Tali trasferimenti avvengono sulla base di:

Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework, ove applicabile);
Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea;
Misure supplementari di sicurezza tecniche, organizzative e contrattuali, nel rispetto degli artt. 44-49 GDPR.

Per maggiori informazioni sui meccanismi di trasferimento adottati da ciascun fornitore è possibile consultare le relative privacy policy, linkate al paragrafo 6.

8. Diritti dell'interessato

In qualità di interessato, l'utente ha il diritto in qualsiasi momento di:

Accedere ai propri dati personali (art. 15 GDPR);
Rettificare dati inesatti o incompleti (art. 16 GDPR);
Cancellare i dati ("diritto all'oblio"), nei casi previsti dall'art. 17 GDPR;
Limitare il trattamento (art. 18 GDPR);
Opporsi al trattamento basato su legittimo interesse o per finalità di marketing (art. 21 GDPR);
Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (portabilità — art. 20 GDPR);
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato precedentemente alla revoca (art. 7 GDPR);
Proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato UE di residenza o luogo della presunta violazione.

Per esercitare i propri diritti, l'utente può scrivere a: info@idroponicafacile.com. Il Titolare risponderà senza ingiustificato ritardo e, comunque, entro 30 giorni dal ricevimento della richiesta.

9. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati è:

Obbligatorio per le finalità di esecuzione del contratto, adempimenti di legge e gestione dell'account: il rifiuto rende impossibile concludere l'acquisto o usufruire dei servizi del Sito.
Facoltativo per le finalità di marketing, newsletter, profilazione e statistica: il rifiuto non pregiudica in alcun modo la possibilità di acquistare i prodotti o utilizzare il Sito.

10. Processi decisionali automatizzati

Il Titolare non effettua trattamenti basati su processi decisionali automatizzati che producano effetti giuridici sull'interessato o che incidano significativamente sulla sua persona, ai sensi dell'art. 22 GDPR.

11. Minori

Il Sito non è destinato a minori di anni 16. Il Titolare non raccoglie consapevolmente dati personali di minori senza il consenso del titolare della responsabilità genitoriale. Qualora si venga a conoscenza di tale eventualità, i dati saranno tempestivamente cancellati.

12. Modifiche alla presente informativa

La presente Privacy Policy può essere aggiornata in qualsiasi momento per recepire modifiche normative, tecniche o organizzative. La versione vigente è sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati anche via email.

Ultimo aggiornamento: 27 maggio 2026

Nome del cookie	Fornitore	Scopo	Scadenza
cookiesplus	https://www.idroponicafacile.com	Ricorda le tue preferenze in fatto di cookie.	1 anno
PrestaShop-#	https://www.idroponicafacile.com	Questo cookie aiuta a mantenere aperte le sessioni dell'utente mentre sta visitando un sito web e lo aiuta a effettuare ordini e molte altre operazioni come: data di aggiunta del cookie, lingua selezionata, valuta utilizzata, ultima categoria di prodotto visitata, prodotti visti per ultimi, identificazione del cliente, nome, nome, password crittografata, e-mail collegata all'account, identificazione del carrello.	480 ore

Nome del cookie	Fornitore	Scopo	Scadenza
fr	Facebook	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	3 mesi
tr	Facebook	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	Sessione
_fbp	Facebook	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da inserzionisti terzi.	3 mesi