Privacy Policy

Ultimo aggiornamento: 06/05/2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy") alle persone che visitano il sito https://www.nutra-shop.net (di seguito, il "Sito") e che effettuano acquisti tramite lo stesso.

1) Titolare del trattamento

Il Titolare del trattamento è:

SEOVISION di Davide Cobelli
Sede legale: Via Albere 112 – 37138 Verona (VR), Italia
Sede operativa / magazzino: Via Emilia Ovest 1480 – 41123 Modena (MO), Italia
P.IVA e C.F.: 04016620231
REA: VR – 384679
E-mail: info@nutra-shop.net

Responsabile della Protezione dei Dati (DPO): non designato, non ricorrendo i presupposti di obbligatorietà di cui all'art. 37 GDPR. Per ogni questione in materia di protezione dei dati personali è possibile contattare direttamente il Titolare all'indirizzo e-mail sopra indicato.

2) Categorie di dati trattati

Il Titolare tratta esclusivamente le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo di consegna e/o fatturazione, indirizzo e-mail, numero di telefono.
  • Dati relativi all'ordine: prodotti acquistati, quantità, importo, metodo di pagamento scelto, data dell'ordine, eventuali note inserite dal cliente.
  • Dati di pagamento: in caso di pagamento in contrassegno, l'incasso è effettuato direttamente dal corriere e il Titolare non tratta dati di carte o conti bancari del cliente. In caso di bonifico bancario, il Titolare riceve dalla propria banca i soli dati identificativi del bonifico (intestatario, IBAN ordinante, importo, causale) per finalità di riconciliazione contabile.
  • Dati di accesso al Sito: in caso di registrazione di un account, vengono trattati indirizzo e-mail e password (la password è memorizzata in forma cifrata, non in chiaro).
  • Dati tecnici e di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, riferimento (referrer), informazioni raccolte tramite cookie e tecnologie analoghe come descritto nella Cookie Policy.

Il Titolare non tratta categorie particolari di dati (art. 9 GDPR), quali dati sanitari, opinioni politiche, religiose o sindacali. Si invita pertanto a non fornire spontaneamente dati di tale natura nelle comunicazioni con il servizio clienti.

Il servizio è riservato a soggetti maggiorenni (≥18 anni). Il Titolare non tratta consapevolmente dati di minori; eventuali dati conferiti da minori, una volta noti, vengono cancellati senza ritardo.

3) Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità, ciascuna con la rispettiva base giuridica ai sensi dell'art. 6 GDPR.

a) Esecuzione del contratto di acquisto — Gestione dell'ordine, comunicazioni transazionali (conferma d'ordine, avviso di spedizione, tracking), incasso, gestione delle restituzioni e dei rimborsi, gestione dei reclami.
Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso).
Conferimento: obbligatorio. Il mancato conferimento dei dati richiesti in fase di ordine impedisce di concludere l'acquisto e di evadere la consegna.

b) Adempimenti fiscali, contabili e amministrativi — Emissione del documento commerciale o della fattura, registrazione contabile, conservazione delle scritture contabili.
Base giuridica: art. 6, par. 1, lett. c) GDPR (obbligo legale al quale è soggetto il Titolare), in particolare D.P.R. 633/1972, D.P.R. 600/1973, D.P.R. 696/1996 e normativa fiscale collegata.
Conferimento: obbligatorio.

c) Assistenza clienti e gestione delle richieste — Risposta a richieste di informazione, supporto pre e post vendita, gestione dei contatti via e-mail o tramite il modulo della pagina Contatti.
Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali) o, se non riconducibile a un rapporto contrattuale, art. 6, par. 1, lett. f) GDPR (legittimo interesse a fornire un riscontro a chi contatta il Titolare).
Conferimento: obbligatorio per ottenere risposta.

d) Sicurezza informatica e prevenzione di abusi e frodi — Conservazione di log tecnici, controlli antifrode, protezione dell'integrità del Sito e dei sistemi.
Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare a tutelare i propri sistemi e i propri clienti). Il bilanciamento è stato condotto e l'impatto sull'interessato è limitato.

e) Adempimento di obblighi di legge e tutela dei diritti in giudizio — Risposta a richieste legittime dell'autorità giudiziaria e amministrativa, esercizio o difesa di un diritto in sede giudiziaria.
Base giuridica: art. 6, par. 1, lett. c) GDPR per gli obblighi di legge; art. 6, par. 1, lett. f) GDPR per la difesa in giudizio.

f) Marketing diretto via e-mail (newsletter, promozioni, offerte) — Invio di comunicazioni commerciali su prodotti del catalogo del Titolare, soltanto previo specifico consenso dell'interessato espresso al momento della raccolta del dato (es. iscrizione alla newsletter o flag dedicato in checkout).
Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).
Conferimento: facoltativo. Il consenso può essere revocato in qualsiasi momento utilizzando il link "annulla iscrizione" presente in ogni e-mail di marketing oppure scrivendo al Titolare.

g) Cookie analitici e di marketing — Analisi statistica della navigazione e iniziative di marketing tramite cookie e tecnologie analoghe, soltanto previo specifico consenso prestato attraverso il banner cookie.
Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso) e art. 122 Codice Privacy.
Conferimento: facoltativo. Per i dettagli si rimanda alla Cookie Policy.

Il Titolare non effettua profilazione né trattamenti automatizzati che producano effetti giuridici sull'interessato o che incidano significativamente sulla sua persona ai sensi dell'art. 22 GDPR.

4) Modalità del trattamento

I dati sono trattati con strumenti elettronici e, ove necessario, su supporto cartaceo, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).

L'accesso ai dati è limitato al personale autorizzato e formato dal Titolare e ai soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

5) Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari, esclusivamente per le finalità sopra indicate e nei limiti di quanto necessario.

  • Corrieri e operatori logistici — per la consegna degli ordini e l'eventuale incasso del contrassegno. Attualmente le spedizioni sono affidate a BRT S.p.A. (con sede in Italia), che agisce come Titolare autonomo del trattamento per le finalità connesse alla consegna.
  • Istituti bancari — per la gestione dei pagamenti tramite bonifico, in qualità di Titolari autonomi.
  • Fornitori di servizi tecnici e di hosting — gestori dell'infrastruttura del Sito, in particolare il provider di hosting (Hostinger International Ltd) e il servizio di sicurezza/CDN (Cloudflare, Inc.), nominati Responsabili del trattamento.
  • Consulente fiscale e commercialista — per gli adempimenti contabili, in qualità di Responsabile o Titolare autonomo a seconda dei rapporti.
  • Fornitori di servizi di posta elettronica e marketing automation — limitatamente ai dati necessari per l'invio delle comunicazioni di servizio e, previo consenso, di marketing.
  • Autorità pubbliche e organi di controllo — nei casi previsti dalla legge.

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@nutra-shop.net.

I dati personali non sono diffusi né ceduti a terzi per loro autonome finalità di marketing.

6) Trasferimento dei dati al di fuori dell'Unione Europea

I dati sono ospitati su server situati nell'Unione Europea.

Per alcuni servizi accessori (in particolare il provider di sicurezza/CDN Cloudflare, Inc.) può verificarsi un trasferimento di dati di navigazione verso Paesi extra-SEE. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE) e, ove applicabile, della certificazione EU-U.S. Data Privacy Framework, con l'adozione di misure tecniche e organizzative supplementari ove necessarie.

Copia delle Clausole Contrattuali Standard può essere richiesta scrivendo al Titolare.

7) Tempi di conservazione

I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti. In particolare:

  • Dati relativi agli ordini e dati di fatturazione: 10 anni dall'emissione del documento, in conformità all'art. 2220 c.c. e alla normativa fiscale.
  • Dati di account utente registrato: per la durata dell'account, oltre 24 mesi dall'ultimo accesso o dalla richiesta di cancellazione.
  • Dati di richieste di assistenza: 24 mesi dall'ultima comunicazione, salvi obblighi di conservazione più lunghi previsti dalla legge.
  • Dati per finalità di marketing diretto: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione, fatto salvo quanto stabilito dalle linee guida del Garante.
  • Log tecnici e di sicurezza: 12 mesi, salvi termini più lunghi in caso di accertamento di incidenti o richieste dell'autorità.
  • Carrelli abbandonati e dati pre-acquisto: 90 giorni dalla raccolta, salvo finalizzazione dell'acquisto.
  • Cookie: secondo le durate indicate nella Cookie Policy.
  • Backup: i dati cancellati possono permanere nei backup per un periodo limitato e vengono rimossi alla prima sovrascrittura utile.

Decorsi i termini, i dati sono cancellati o resi anonimi in modo irreversibile, salvo necessità di conservazione per la difesa di un diritto in sede giudiziaria fino alla definizione del relativo contenzioso e nei limiti dei termini di prescrizione applicabili.

8) Diritti dell'interessato

In qualsiasi momento l'interessato può esercitare nei confronti del Titolare i diritti riconosciuti dagli artt. 15-22 GDPR, e in particolare:

  • diritto di accesso ai propri dati personali (art. 15);
  • diritto di rettifica dei dati inesatti o di integrazione di quelli incompleti (art. 16);
  • diritto alla cancellazione ("diritto all'oblio") nei casi previsti (art. 17);
  • diritto alla limitazione del trattamento (art. 18);
  • diritto alla portabilità dei dati forniti (art. 20);
  • diritto di opposizione al trattamento basato sul legittimo interesse o per finalità di marketing diretto (art. 21);
  • diritto a non essere sottoposto a decisioni automatizzate che producano effetti giuridici (art. 22).

Per i trattamenti basati sul consenso (marketing, cookie analytics e di marketing), l'interessato può revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Le richieste vanno inoltrate all'indirizzo info@nutra-shop.net indicando come oggetto "Richiesta privacy" e allegando un documento di identità ove necessario per l'identificazione. Il Titolare risponderà entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni nei casi previsti dall'art. 12, par. 3, GDPR.

9) Diritto di reclamo all'autorità di controllo

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:

Piazza Venezia 11 – 00187 Roma
Tel.: (+39) 06 696771
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

oppure all'autorità di controllo dello Stato membro UE in cui risiede o lavora abitualmente, qualora ritenga che il trattamento dei propri dati personali violi il GDPR o la normativa nazionale applicabile.

10) Cookie e tecnologie analoghe

Il Sito utilizza cookie tecnici, necessari al corretto funzionamento, e — previo specifico consenso prestato tramite il banner — cookie analitici e di marketing. Per categorie, finalità, durata e gestione delle preferenze si rimanda alla Cookie Policy, accessibile in ogni momento dal footer.

L'utente può modificare in qualsiasi momento le proprie preferenze cookie cliccando sul link "Gestione cookie" presente nel footer del Sito.

11) Sicurezza dei dati

Il Titolare ha adottato misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • connessione cifrata TLS/HTTPS su tutto il Sito;
  • archiviazione delle password in forma cifrata (hashing);
  • controlli di accesso ai sistemi basati su ruoli e principio del minimo privilegio;
  • autenticazione a più fattori per gli account amministrativi;
  • backup periodici cifrati;
  • aggiornamento e patching regolare dei software;
  • formazione del personale autorizzato al trattamento;
  • procedure di gestione degli incidenti di sicurezza e di notifica al Garante e agli interessati nei casi previsti dagli artt. 33 e 34 GDPR.

12) Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente Privacy Policy in qualunque momento per rispondere a evoluzioni normative, modifiche dei servizi offerti o cambiamenti nelle modalità di trattamento. La versione applicabile è quella pubblicata su questa pagina con la data di ultimo aggiornamento riportata in apertura. Si invitano gli interessati a consultare periodicamente la presente informativa.

In caso di modifiche sostanziali che incidano in modo significativo sui diritti degli interessati, il Titolare ne darà comunicazione attraverso un avviso evidente sul Sito o mediante e-mail agli utenti registrati.

13) Contatti

Per qualunque domanda relativa al trattamento dei dati personali o per l'esercizio dei diritti riconosciuti dal GDPR è possibile contattare il Titolare all'indirizzo:

SEOVISION di Davide Cobelli
E-mail: info@nutra-shop.net
Sede legale: Via Albere 112 – 37138 Verona (VR), Italia