🚚 Spedizione GRATUITA disponibile - scopri i dettagli

Informativa sulla privacy

Ultimo aggiornamento: 25 giugno 2025

1. Informazioni sul titolare del trattamento

Il titolare del trattamento dei tuoi dati personali è:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Cracovia, Polonia
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Che gestisce il negozio e il sito web con il nome "Medpak" (di seguito "noi", "nostro", "nostri").

Contatto per questioni relative alla protezione dei dati: info@medpak.shop

2. Informazioni personali che raccogliamo

Quando utilizziamo il termine "informazioni personali", ci riferiamo a informazioni che ti identificano o possono essere ragionevolmente collegate a te. A seconda di come interagisci con i nostri Servizi, potremmo raccogliere le seguenti categorie di informazioni personali:

Categorie di dati personali:

  • Dati di contatto: nome, indirizzo, indirizzo di fatturazione, indirizzo di spedizione, numero di telefono, indirizzo email
  • Informazioni finanziarie: numeri di carte di credito, debito e conti finanziari, informazioni sulle carte di pagamento, dettagli delle transazioni
  • Informazioni dell'account: nome utente, password, domande di sicurezza, preferenze e impostazioni
  • Informazioni sulle transazioni: articoli che visualizzi, metti nel carrello, aggiungi alla lista dei desideri, acquisti, restituisci, scambi o annulli
  • Comunicazioni: informazioni che includi quando ci contatti
  • Informazioni sul dispositivo: tipo di dispositivo, browser, connessione di rete, indirizzo IP, identificatori univoci
  • Informazioni sull'utilizzo: come e quando interagisci con i nostri Servizi
  • Informazioni richieste per le fatture: nome dell'azienda, numero di identificazione fiscale (P.IVA), indirizzo dell'azienda

3. Base giuridica e finalità del trattamento

Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici:

Finalità Base giuridica Dettagli
Fornire servizi e processare ordini Art. 6(1)(b) GDPR - Esecuzione del contratto Elaborare pagamenti, evadere ordini, mantenere account, organizzare spedizioni, facilitare i resi
Marketing e pubblicità Art. 6(1)(f) GDPR - Interessi legittimi Inviare comunicazioni promozionali, mostrare pubblicità mirate
Newsletter Art. 6(1)(a) GDPR - Consenso Inviare email di marketing dopo l'iscrizione
Sicurezza e prevenzione delle frodi Art. 6(1)(f) GDPR - Interessi legittimi Rilevare attività fraudolente, proteggere i servizi
Obblighi legali Art. 6(1)(c) GDPR - Obbligo legale Dichiarazioni fiscali, requisiti contabili, rispondere a richieste legali
Assistenza clienti Art. 6(1)(b) GDPR - Esecuzione del contratto Rispondere alle richieste, fornire assistenza
Analytics Art. 6(1)(f) GDPR - Interessi legittimi Migliorare i servizi attraverso l'analisi anonima dei dati

4. Periodi di conservazione dei dati

Conserviamo i tuoi dati personali per i seguenti periodi:

Categoria di dati Periodo di conservazione
Dati dell'account Fino alla cancellazione dell'account
Dati dell'ordine Durata dell'esecuzione del contratto + periodo di garanzia/reclamo
Ordini incompleti 6 mesi dall'abbandono del carrello
Documenti fiscali/contabili 5 anni dalla fine dell'anno fiscale
Dati newsletter Fino al ritiro del consenso
Dati di marketing Fino al ritiro del consenso o opposizione riuscita
Servizio clienti Fino alla risoluzione della questione
Reclami/controversie Fino alla scadenza del termine di prescrizione
Log di sicurezza Per tutto il tempo necessario per scopi di sicurezza

5. Dati obbligatori vs facoltativi

Dati obbligatori per l'elaborazione dell'ordine:

  • Nome e cognome
  • Indirizzo di consegna
  • Indirizzo email
  • Numero di telefono (per scopi di consegna)

Dati facoltativi:

  • Creazione account
  • Dettagli aziendali (per fatture)
  • Preferenze di marketing

La mancata fornitura dei dati obbligatori ci impedirà di elaborare il tuo ordine.

6. Destinatari dei dati personali

Potremmo condividere i tuoi dati personali con:

  • Shopify International Limited (Irlanda) - il nostro fornitore di piattaforma e-commerce per la regione EMEA
    • Agisce come entità GDPR principale
    • Può condividere dati con Shopify Inc. (Canada) e sub-processori selezionati
  • Fornitori di servizi:
    • Processori di pagamento
    • Società di consegna (per prodotti fisici)
    • Fornitori di servizi IT
    • Fornitori di cloud storage
    • Strumenti di assistenza clienti
    • Servizi contabili
  • Partner di analisi e marketing:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (email marketing)
    • Trustpilot (recensioni)
  • Autorità legali quando richiesto dalla legge
  • Partner commerciali per marketing congiunto (con il tuo consenso)

7. Luogo di archiviazione dei dati e trasferimenti internazionali

Archiviazione primaria dei dati

I tuoi dati personali sono conservati all'interno dell'Unione Europea. Shopify, il nostro fornitore di piattaforma e-commerce, archivia i dati nelle seguenti posizioni:

  • Archiviazione primaria: Unione Europea (SEE, Regno Unito e/o Svizzera)
  • Infrastruttura: Google Cloud Platform con bilanciamento dinamico del carico su più regioni per affidabilità e scalabilità

Come commerciante europeo, i nostri dati del negozio, dati degli ordini e dati personali dei clienti sono archiviati per impostazione predefinita in Europa. Shopify può bilanciare dinamicamente l'archiviazione tra le regioni europee per garantire un'infrastruttura affidabile e scalabile in grado di gestire volumi di traffico variabili.

Trasferimenti internazionali di dati

Sebbene i tuoi dati siano principalmente archiviati in Europa, alcune attività di elaborazione possono comportare trasferimenti al di fuori del SEE verso:

  • Canada - Shopify Inc. (società madre) - coperto dalla decisione di adeguatezza dell'UE
  • Stati Uniti - per servizi come:
    • Google Analytics, Google Ads, Google Tag Manager
    • Servizi Facebook/Meta (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (email marketing)

Garanzie per i trasferimenti internazionali

Garantiamo una protezione adeguata attraverso:

  • Decisioni di adeguatezza dell'UE (per il Canada)
  • Clausole contrattuali standard (SCC) approvate dalla Commissione europea
  • Accordi completi sul trattamento dei dati (DPA) di Shopify
  • Misure tecniche e organizzative di tutti i fornitori di servizi

Shopify International Limited (Irlanda) agisce come entità GDPR principale e ha richiesto norme vincolanti d'impresa presso la Commissione irlandese per la protezione dei dati per ulteriori garanzie.

8. I tuoi diritti

In base al GDPR, hai i seguenti diritti:

  • Diritto di accesso - ottenere conferma e copie dei tuoi dati personali
  • Diritto di rettifica - correggere dati personali inesatti
  • Diritto alla cancellazione ("diritto all'oblio") - richiedere la cancellazione dei tuoi dati
  • Diritto di limitazione - limitare il trattamento in determinate circostanze
  • Diritto alla portabilità dei dati - ricevere i tuoi dati in un formato strutturato
  • Diritto di opposizione - opporsi al trattamento basato su interessi legittimi
  • Diritto di revocare il consenso - quando il trattamento si basa sul consenso
  • Diritto di presentare un reclamo - presso l'Autorità polacca per la protezione dei dati (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Varsavia, Polonia

Come esercitare i tuoi diritti

Contattaci a: info@medpak.shop

Risponderemo entro un mese dal ricevimento. Potremmo richiedere la verifica dell'identità prima di elaborare la tua richiesta.

Per i dati elaborati da Shopify, puoi anche esercitare i diritti su: https://privacy.shopify.com/en

9. Processo decisionale automatizzato e profilazione

Non utilizziamo processi decisionali automatizzati o profilazione che producono effetti legali o che ti influenzano in modo significativo in modo simile. Sebbene possiamo utilizzare l'analisi per migliorare i nostri servizi e indirizzare la pubblicità, queste attività non comportano decisioni automatizzate sugli individui.

10. Cookie e tecnologie di tracciamento

Strumenti che utilizziamo:

Strumento Scopo Fornitore
Google Analytics Statistiche del sito web e analisi del comportamento Google LLC (USA)
Google Tag Manager Gestione di tag e script del sito web Google LLC (USA)
Facebook Pixel Pubblicità e remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Analisi dell'esperienza utente Microsoft Corp. (USA)
Omnisend Email marketing e analytics Omnisend (USA)
Trustpilot Recensioni e valutazioni dei clienti Trustpilot (Danimarca)

Gestione dei cookie

Puoi gestire i cookie attraverso:

  • Impostazioni del browser
  • Il nostro banner di consenso ai cookie (alla prima visita)
  • Segnali Global Privacy Control (dove supportati)

Nota: La disabilitazione dei cookie può influire sulla funzionalità del sito web.

11. Dati dei minori

I nostri Servizi non sono destinati ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che abbiamo raccolto dati da un minore, contattaci immediatamente.

12. Misure di sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, inclusi:

  • Crittografia dei dati sensibili
  • Valutazioni di sicurezza regolari
  • Controlli di accesso e autenticazione
  • Formazione del personale sulla protezione dei dati

Tuttavia, nessuna misura di sicurezza è perfetta. Non possiamo garantire la sicurezza assoluta.

13. Link a siti di terze parti

I nostri Servizi possono contenere link a siti web di terze parti. Non siamo responsabili delle loro pratiche sulla privacy. Ti preghiamo di rivedere le loro politiche sulla privacy prima di fornire dati personali.

14. Aggiornamenti a questa politica

Potremmo aggiornare periodicamente questa Informativa sulla Privacy. Informeremo gli utenti registrati e gli iscritti alla newsletter di modifiche sostanziali. La data "Ultimo aggiornamento" mostra quando sono state apportate le ultime modifiche.

15. Informazioni di contatto

Per domande relative alla privacy o per esercitare i tuoi diritti:

Email: info@medpak.shop
Indirizzo: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Cracovia, Polonia


Appendice: Attività di trattamento dettagliate

Per trasparenza, ecco ulteriori dettagli su specifiche attività di trattamento:

Recupero carrello abbandonato: Se inizi ma non completi un ordine, potremmo inviare email di promemoria (base giuridica: Art. 6(1)(b) GDPR - passaggi prima del contratto).

Recensioni dei prodotti: Quando invii una recensione, elaboriamo il tuo nome ed email (base giuridica: Art. 6(1)(b) GDPR - fornitura del servizio).

Partecipazione a concorsi: Per i concorsi, elaboriamo i dati secondo le regole specifiche del concorso (base giuridica: Art. 6(1)(b) GDPR - termini del concorso).

Partner B2B: Per i partner commerciali, elaboriamo i dati aziendali e le informazioni delle persone di contatto (base giuridica: Art. 6(1)(b) GDPR - rapporto commerciale).