Politica sulla Privacy
Ultimo aggiornamento: 1 gennaio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è vrandiso.eu S.r.l., con sede legale in Via della Innovazione 7, 20121 Milano (MI), Italia. P.IVA IT04523810962. Il titolare è raggiungibile all'indirizzo e-mail [email protected] o al numero di telefono +39 338 475 6291.
Questa Politica sulla Privacy descrive le modalità con cui vrandiso.eu S.r.l. raccoglie, utilizza, conserva e condivide le informazioni personali degli utenti che visitano il sito web vrandiso.eu ("Sito") o acquistano i prodotti offerti tramite lo stesso. Il trattamento avviene nel pieno rispetto del Regolamento (UE) 2016/679 ("GDPR"), del D.Lgs. 196/2003 e successive modifiche ("Codice Privacy") nonché delle disposizioni emanate dal Garante per la protezione dei dati personali.
2. Dati personali raccolti
Il Sito raccoglie diverse categorie di dati personali a seconda delle interazioni che l'utente sceglie di avviare. In particolare, i dati vengono raccolti nelle seguenti circostanze:
- Navigazione del sito: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, provenienza geografica approssimativa. Tali dati vengono raccolti automaticamente dai sistemi informatici del Sito.
- Compilazione del modulo d'ordine: nome e cognome, numero di telefono, indirizzo e-mail, indirizzo di consegna, quantità prodotto ordinato.
- Comunicazioni dirette: eventuali messaggi inviati tramite e-mail o telefono, inclusi eventuali allegati.
- Cookie e tecnologie simili: dati di sessione, preferenze utente, dati analitici. Per i dettagli consultare la nostra Cookie Policy.
Non raccogliamo intenzionalmente dati personali particolari (c.d. "categorie speciali") quali dati relativi alla salute, all'origine etnica, alle convinzioni religiose o all'orientamento sessuale. Ti invitiamo a non inserire tali informazioni nei campi liberi del modulo d'ordine o nelle comunicazioni via e-mail.
3. Finalità e basi giuridiche del trattamento
I tuoi dati personali vengono trattati per le seguenti finalità :
- Esecuzione del contratto (Art. 6 par. 1 lett. b GDPR): gestione degli ordini, elaborazione dei pagamenti, spedizione dei prodotti, assistenza post-vendita e gestione dei resi.
- Adempimento di obblighi legali (Art. 6 par. 1 lett. c GDPR): conservazione delle fatture e dei documenti contabili, rispetto delle normative fiscali e doganali applicabili.
- Legittimo interesse (Art. 6 par. 1 lett. f GDPR): prevenzione delle frodi, sicurezza del sito, analisi statistica anonima per il miglioramento dei servizi.
- Consenso esplicito (Art. 6 par. 1 lett. a GDPR): invio di comunicazioni promozionali, newsletter e offerte personalizzate, unicamente previo consenso espresso e revocabile in qualsiasi momento.
Il mancato conferimento dei dati necessari per l'esecuzione del contratto (nome, indirizzo, telefono) renderà impossibile dar corso all'ordine. Il mancato consenso alle finalità di marketing non pregiudica in alcun modo la possibilità di acquistare i prodotti.
4. Condivisione e destinatari dei dati
I tuoi dati personali non vengono venduti né ceduti a terzi per finalità proprie di questi ultimi. Possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti:
- Corrieri e operatori logistici per la consegna degli ordini (es. SDA, BRT, GLS);
- Fornitori di servizi di pagamento (es. Stripe, PayPal) per la gestione delle transazioni;
- Fornitori di servizi IT, hosting e manutenzione del Sito;
- Professionisti (commercialisti, avvocati) per adempimenti legali e contabili;
- Autorità pubbliche competenti, in caso di richiesta obbligatoria per legge.
Tutti i soggetti terzi che trattano dati per nostro conto sono stati designati come Responsabili del trattamento ai sensi dell'Art. 28 GDPR e sono tenuti ad adottare misure di sicurezza adeguate. Non trasferiamo dati al di fuori dello Spazio Economico Europeo, se non in presenza di adeguate garanzie (es. Clausole Contrattuali Standard approvate dalla Commissione europea).
5. Conservazione dei dati
I dati personali raccolti in relazione all'esecuzione di un contratto di vendita vengono conservati per un periodo non superiore a 10 anni dalla conclusione del contratto, in conformità agli obblighi di legge in materia fiscale e contabile. I dati trattati per finalità di marketing vengono cancellati entro 24 mesi dall'ultimo contatto o dalla revoca del consenso.
I dati di navigazione raccolti automaticamente vengono conservati per un periodo massimo di 12 mesi, salvo necessità di conservazione più lunga per esigenze di sicurezza o accertamento di illeciti. Allo scadere dei termini di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in maniera irreversibile.
6. I tuoi diritti
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli Artt. 15–22 GDPR:
- Diritto di accesso (Art. 15): ottenere conferma del trattamento e copia dei tuoi dati personali;
- Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti;
- Diritto alla cancellazione (Art. 17): richiedere la rimozione dei tuoi dati ("diritto all'oblio");
- Diritto di limitazione (Art. 18): limitare il trattamento in determinati casi;
- Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato e machine-readable;
- Diritto di opposizione (Art. 21): opporti al trattamento per finalità di legittimo interesse o marketing diretto;
- Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudizio per la liceità del trattamento precedente.
Per esercitare i tuoi diritti, puoi inviare una richiesta scritta a [email protected]. Risponderemo entro 30 giorni dal ricevimento della richiesta, fatta salva la possibilità di estendere tale termine di ulteriori 60 giorni in caso di richieste particolarmente complesse. Hai inoltre il diritto di proporre reclamo all'Autorità di controllo competente: in Italia, il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione accidentale. Tra le misure implementate: cifratura SSL/TLS per le comunicazioni, controllo degli accessi basato sui ruoli, backup regolari con conservazione sicura, formazione del personale autorizzato al trattamento.
Nonostante l'adozione di tali misure, nessun sistema è completamente inviolabile. In caso di violazione dei dati personali che possa rappresentare un rischio per i tuoi diritti e libertà , provvederemo a notificare l'evento al Garante entro 72 ore e, ove necessario, ti informeremo direttamente senza ingiustificato ritardo.
8. Modifiche alla presente politica
vrandiso.eu S.r.l. si riserva il diritto di aggiornare o modificare la presente Politica sulla Privacy in qualsiasi momento per riflettere variazioni normative, aggiornamenti operativi o nuove funzionalità del Sito. In caso di modifiche sostanziali, pubblicheremo un avviso ben visibile sul Sito con almeno 15 giorni di anticipo rispetto all'entrata in vigore delle modifiche. La data di "Ultimo aggiornamento" riportata in cima al documento indica quando la versione corrente è stata pubblicata. Ti invitiamo a consultare periodicamente questa pagina.