Vai al contenuto principale
🚚 Spedizione gratis ⟲ Reso 14 giorni 🛡 Garanzia 3 anni 🔒 Pagamento 100% sicuro

Protezione dei Dati

Informativa sulla Privacy

Ultimo aggiornamento: 24 maggio 2026

La presente Informativa sulla Privacy descrive come Jardim Idílico Unipessoal Lda., società commerciale portoghese con NIPC 518 764 532 e sede a Póvoa de Varzim (di seguito "Essenza", "noi" o "titolare del trattamento"), raccoglie, utilizza, condivide e protegge i dati personali dei visitatori e dei clienti del sito myessenza.eu (di seguito "Sito"), in conformità con il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (Regolamento generale sulla protezione dei dati, o "GDPR") e con la Legge n. 58/2019, dell'8 agosto, che garantisce l'attuazione del GDPR nell'ordinamento giuridico nazionale.

1. Titolare del trattamento

  • Denominazione: Jardim Idílico Unipessoal Lda.
  • NIPC: 518 764 532
  • Sede: Póvoa de Varzim, Portogallo
  • Email: [email protected]

Alla data della presente informativa, Essenza non è tenuta a designare un Responsabile della Protezione dei Dati ai sensi dell'articolo 37 del GDPR. Per qualsiasi questione relativa ai dati personali, contattateci all'indirizzo email indicato.

2. Categorie di dati personali trattati

Trattiamo solo i dati strettamente necessari alle finalità descritte. A seconda della vostra interazione con il Sito, possiamo raccogliere:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono.
  • Dati di fatturazione e consegna: indirizzo di consegna, indirizzo di fatturazione, codice fiscale/partita IVA (quando fornito volontariamente per l'emissione della fattura con identificazione fiscale), ragione sociale (quando applicabile).
  • Dati dell'ordine: cronologia degli acquisti, prodotti consultati, importo degli ordini, comunicazioni scambiate con noi.
  • Dati di pagamento: metodo di pagamento scelto e prova del pagamento (in caso di bonifico bancario). Non conserviamo i numeri delle carte di credito: quando attivati, i pagamenti con carta vengono elaborati direttamente dal prestatore di servizi di pagamento certificato PCI-DSS.
  • Dati dell'account (se creato): password (conservata con funzione di derivazione crittografica), preferenze, indirizzi salvati.
  • Dati tecnici e di navigazione: indirizzo IP, identificativo del dispositivo, tipo e versione del browser, sistema operativo, pagine visitate, date e orari di accesso, referrer.
  • Dati di comunicazione: contenuto dei messaggi scambiati con il nostro servizio di assistenza clienti (email, moduli del Sito).

3. Finalità del trattamento e basi giuridiche

Ogni trattamento che effettuiamo ha una finalità specifica e si basa su una delle basi giuridiche di liceità previste dall'articolo 6, paragrafo 1, del GDPR, come indicato nella tabella seguente:

Finalità Base giuridica (GDPR) Conservazione
Elaborare gli ordini, la fatturazione, la spedizione e la gestione dei resi. Esecuzione del contratto — art. 6, par. 1, lett. b) 10 anni dopo l'ordine (obbligo fiscale — Codice IVA e Codice Commerciale)
Gestione dell'account cliente. Esecuzione del contratto — art. 6, par. 1, lett. b) Finché l'account è attivo, o fino alla richiesta di cancellazione
Adempimento di obblighi legali (fiscali, contabili, di tutela del consumatore). Obbligo legale — art. 6, par. 1, lett. c) Termini di legge applicabili (fino a 10 anni)
Assistenza clienti, gestione delle richieste e dei reclami. Esecuzione del contratto — art. 6, par. 1, lett. b); Legittimo interesse — art. 6, par. 1, lett. f) 3 anni dopo l'ultimo contatto
Invio di newsletter e comunicazioni commerciali. Consenso — art. 6, par. 1, lett. a) e art. 13.º-A della Legge n. 41/2004 Fino alla revoca del consenso
Cookie analitici, di personalizzazione e di marketing. Consenso — art. 6, par. 1, lett. a) e art. 5.º della Legge n. 41/2004 Vedere Informativa sui Cookie
Prevenzione delle frodi e sicurezza del Sito (log, rilevamento di bot). Legittimo interesse — art. 6, par. 1, lett. f) 12 mesi
Difesa in azioni giudiziarie o esercizio di diritti in procedimenti amministrativi. Legittimo interesse — art. 6, par. 1, lett. f) Termini di prescrizione applicabili

4. Comunicazione dei dati a terzi (responsabili del trattamento)

Per fornire il servizio, ci avvaliamo di responsabili del trattamento che trattano i dati personali per nostro conto, in base a contratti che rispettano l'articolo 28 del GDPR. Tali responsabili trattano solo i dati strettamente necessari e sono tenuti a garantire riservatezza e sicurezza equivalenti a quelle di Essenza:

Categoria Responsabile del trattamento Ubicazione
Hosting e infrastruttura Hetzner Online GmbH Germania (UE)
CDN, sicurezza e mitigazione dei bot Cloudflare, Inc. USA — con Clausole Contrattuali Tipo (Decisione UE 2021/914)
Pagamenti con carta e metodi locali (quando attivati) EuPago (Universalpay, S.A.) Portogallo (UE) — entità certificata PCI-DSS Livello 1
Corrieri (consegna degli ordini) Sending, GLS, DPD, CTT Expresso, Ontime, tra gli altri, a seconda della destinazione UE
Email transazionali (conferme, recupero della password) Fornitore SMTP contrattato UE
Analisi statistica del Sito (con consenso) Google Ireland Ltd. (Google Analytics 4) Irlanda (UE), con possibile trasferimento infragruppo verso gli USA ai sensi dell'EU-US Data Privacy Framework

Possiamo inoltre comunicare i dati a enti pubblici (autorità fiscali, tribunali, forze dell'ordine) quando richiesto dalla legge o da un'ordinanza giudiziaria.

5. Trasferimenti internazionali

Ove possibile, i dati sono trattati all'interno dello Spazio Economico Europeo (SEE). In caso di trasferimento al di fuori del SEE, garantiamo un livello di protezione equivalente attraverso:

  • Decisioni di adeguatezza adottate dalla Commissione europea (art. 45 del GDPR), ove applicabile;
  • Clausole Contrattuali Tipo approvate dalla Decisione di esecuzione (UE) 2021/914 della Commissione europea (art. 46, par. 2, lett. c) del GDPR);
  • Adesione a framework riconosciuti come l'EU-US Data Privacy Framework, quando il responsabile del trattamento è certificato;
  • Valutazioni d'impatto del trasferimento, ogni volta che siano raccomandate dal Comitato europeo per la protezione dei dati.

6. I vostri diritti in quanto interessati

Ai sensi degli articoli da 15 a 22 del GDPR, l'interessato può, in qualsiasi momento e gratuitamente, esercitare i seguenti diritti:

  • Accesso (art. 15): ottenere conferma del fatto che trattiamo i vostri dati e, in caso affermativo, accedere a tali dati e alle informazioni sul trattamento;
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti;
  • Cancellazione o "diritto all'oblio" (art. 17): chiedere l'eliminazione dei vostri dati, salvo quando dobbiamo conservarli per obbligo legale;
  • Limitazione del trattamento (art. 18): chiedere che limitiamo temporaneamente il trattamento dei vostri dati;
  • Portabilità (art. 20): ricevere i dati che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
  • Opposizione (art. 21): opporvi al trattamento basato sul legittimo interesse, o al trattamento per finalità di marketing diretto, in qualsiasi momento;
  • Revoca del consenso (art. 7, par. 3): revocare il consenso prestato per i trattamenti basati su tale fondamento, senza pregiudicare la liceità del trattamento precedente;
  • Diritto di non essere sottoposto a decisioni individuali automatizzate (art. 22): Essenza non adotta decisioni con effetti significativi basate esclusivamente sul trattamento automatizzato, compresa la profilazione.

7. Come esercitare i vostri diritti

Per esercitare uno qualsiasi dei diritti sopra indicati, è sufficiente contattarci via email all'indirizzo [email protected], indicando il diritto da esercitare e allegando elementi che consentano di confermare la vostra identità. Risponderemo entro un termine massimo di 30 giorni, prorogabile di ulteriori 60 giorni in casi di particolare complessità, conformemente all'articolo 12, paragrafo 3, del GDPR.

Qualora riteniate che il trattamento dei vostri dati violi la normativa applicabile, avete il diritto di presentare reclamo all'autorità di controllo competente:

Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisboa · Portogallo

Telefono: +351 213 928 400 · Email: [email protected]

Web: www.cnpd.pt

8. Sicurezza dei dati

Applichiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione accidentali o illecite, come richiesto dall'articolo 32 del GDPR. Tali misure includono la cifratura TLS 1.3 nelle comunicazioni, il controllo degli accessi basato sui ruoli (RBAC), la registrazione e l'audit degli eventi, backup regolari, la formazione del personale in materia di protezione dei dati e processi di risposta agli incidenti. In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, notificheremo la CNPD entro 72 ore e gli interessati coinvolti senza ingiustificato ritardo, ai sensi degli articoli 33 e 34 del GDPR.

9. Minori

Il Sito non si rivolge a minori di 16 anni e non raccogliamo consapevolmente dati di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore senza il consenso del titolare della responsabilità genitoriale, cancelleremo tali dati senza indugio.

10. Modifiche alla presente informativa

Essenza può rivedere la presente Informativa sulla Privacy per riflettere modifiche legali, tecniche o di funzionamento del Sito. La versione in vigore è sempre quella pubblicata in questa pagina, con la data di ultimo aggiornamento indicata in alto. Si raccomanda la consultazione periodica.