Perfetto, grazie per tutte le informazioni. Procederò ora con la redazione di una privacy policy completa per il sito www.floormad.com, che includerà tutti i servizi utilizzati, i fornitori, le finalità di trattamento, e gli obblighi informativi ai sensi del GDPR.

Ti avviserò appena sarà pronta per la tua revisione.

Informativa Privacy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del sito web www.floormad.com (di seguito, il “Sito”), in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa applicabile in materia di protezione dei dati personali. L’informativa è rivolta agli utenti del Sito, inclusi quelli residenti in Italia, Germania e Austria, ed è aggiornata alla data indicata in fondo al documento.

Titolare del trattamento e Contatti

Il Titolare del trattamento dei dati personali è IN&ON s.r.l., titolare del marchio “FLOORMAD”, con sede legale in Tezze del Piave (TV), Italia, P. IVA IT04645820269 (di seguito, “Floormad” o “Titolare”).

Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti illustrati di seguito, è possibile contattare il Titolare ai seguenti recapiti:

Dati personali raccolti

Floormad raccoglie diverse tipologie di dati personali degli utenti, necessari per le finalità descritte in seguito. In particolare, possiamo raccogliere e trattare:

  • Dati identificativi e di contatto: informazioni come nome, cognome, indirizzo email, numero di telefono, indirizzo postale (per fatturazione e spedizione), ed eventuale ragione sociale e Partita IVA (se l’utente agisce per conto di un’azienda).

  • Credenziali di registrazione: username o identificativo utente (coincidente con l’indirizzo email) e password scelti dall’utente per creare e accedere al proprio account nell’area riservata del Sito.

  • Dati relativi agli ordini: dettagli sugli acquisti effettuati sul Sito, quali prodotti selezionati, quantità, importo, metodo di pagamento utilizzato, indirizzo e nominativo del destinatario per la spedizione, numero d’ordine e stato dell’ordine/spedizione.

  • Dati di pagamento: informazioni necessarie all’elaborazione dei pagamenti (ad es. dati della carta di credito o coordinate bancarie per il bonifico). Nota: per i pagamenti online con carta utilizziamo provider terzi sicuri (es. Stripe) che raccolgono e trattano direttamente i dati di pagamento; ciò significa che Floormad non memorizza nei propri sistemi i dettagli completi delle carte di credito, ma solo eventuali informazioni parziali necessarie (esito della transazione, circuito utilizzato, ultime cifre della carta).

  • Comunicazioni degli utenti: il contenuto delle richieste di assistenza o altre comunicazioni inviate volontariamente dall’utente a Floormad (ad esempio tramite email, telefono o chat di supporto sul Sito).

  • Dati di navigazione: alcuni dati tecnici raccolti automaticamente durante la navigazione sul Sito, ad esempio indirizzi IP, orari di accesso, tipo di browser, informazioni sul dispositivo utilizzato e identificativi cookie. Tali dati, se raccolti, sono utilizzati in forma aggregata/anomala per finalità statistiche o per garantire la sicurezza del Sito (si veda anche la sezione Cookie e strumenti di tracciamento più avanti).

Se l’utente fornisce a Floormad dati personali di terzi (ad esempio indicando un destinatario diverso per la spedizione di un ordine), egli si impegna a ottenere il consenso di tali terze parti o a disporre di altra base giuridica valida per comunicare tali dati a Floormad, e si obbliga a rendere nota la presente informativa a queste terze parti. Floormad tratterà tali dati di terzi esclusivamente per le finalità dichiarate (es: spedire il prodotto all’indirizzo del destinatario) nel rispetto del GDPR.

Finalità e base giuridica del trattamento

I dati personali degli utenti sono trattati da Floormad esclusivamente per le seguenti finalità specifiche, e nel rispetto delle relative basi giuridiche previste dal GDPR:

  • Gestione degli ordini e fornitura dei servizi: utilizziamo i dati per processare gli ordini di acquisto effettuati sul Sito, spedire i prodotti all’indirizzo indicato, gestire pagamenti, fornire assistenza post-vendita al cliente, gestire eventuali resi o reclami e più in generale eseguire tutte le attività connesse al contratto di vendita. Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6(1)(b) GDPR) e adempimento di obblighi legali (art. 6(1)(c) GDPR) – ad esempio obblighi fiscali e contabili che richiedono la conservazione delle fatture e dei dati delle transazioni.

  • Registrazione e gestione account utente (area riservata): trattiamo i dati forniti in fase di registrazione per creare e gestire l’account personale dell’utente sul Sito, consentendo l’accesso all’area riservata e la fruizione dei servizi dedicati agli utenti registrati (ad es. visualizzare lo storico ordini, salvare indirizzi di spedizione, etc.). Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato e di un contratto (art. 6(1)(b) GDPR) – la creazione dell’account e l’uso dei relativi servizi sono infatti forniti su richiesta dell’utente.

  • Iscrizione alla newsletter (marketing non profilato): utilizziamo l’indirizzo email (e/o altri dati di contatto forniti specificamente) per inviare periodicamente una newsletter contenente aggiornamenti su prodotti, promozioni o notizie relative ai nostri servizi. Tale newsletter non è personalizzata in base al profilo dell’utente (tutti gli iscritti ricevono il medesimo tipo di contenuti) e viene inviata solo a chi ne fa esplicita richiesta iscrivendosi. Base giuridica: il consenso libero e informato dell’interessato (art. 6(1)(a) GDPR), raccolto tramite l’apposito modulo di iscrizione alla newsletter. L’utente può in ogni momento disiscriversi dalla newsletter seguendo le istruzioni fornite in calce ad ogni email oppure contattando il Titolare.

  • Statistiche aggregate e miglioramento del Sito: raccogliamo dati di navigazione e utilizziamo cookie analitici e strumenti di tracciamento (come Google Analytics 4 e Meta Pixel) al fine di analizzare in forma aggregata l’utilizzo del Sito da parte degli utenti, valutare il traffico e le performance delle pagine, e migliorare i nostri servizi e l’esperienza di navigazione. Base giuridica: il consenso dell’utente, espresso tramite il banner di consenso cookie per l’utilizzo di cookie/strumenti non tecnicamente necessari (art. 6(1)(a) GDPR). In mancanza di consenso per gli strumenti di analytics facoltativi, il Sito potrà comunque raccogliere dati di navigazione anonimi o aggregati (privi di identificativi personali) per sole finalità statistiche interne, basandosi in tal caso sul legittimo interesse del Titolare al miglioramento dei propri servizi (art. 6(1)(f) GDPR).

(Nota: Floormad non effettua alcuna attività di profilazione avanzata degli utenti né invia pubblicità personalizzata basata sulle preferenze individuali, come specificato oltre.)

Attività di marketing e profilazione

Floormad non utilizza i dati personali degli utenti per effettuare profilazione ai fini di marketing né per inviare pubblicità mirata personalizzata. Le eventuali comunicazioni commerciali inviate agli utenti (come la newsletter) non sono basate su analisi automatizzate delle preferenze o dei comportamenti individuali, ma hanno contenuto identico per tutti gli iscritti. In qualsiasi momento l’utente potrà comunque opporsi alla ricezione di comunicazioni marketing (vedi sezione Diritti dell’interessato più avanti) e richiedere la cessazione dell’invio.

Cookie e strumenti di tracciamento

Sul Sito sono utilizzati dei cookie e tecnologie di tracciamento similari allo scopo di garantire il corretto funzionamento delle pagine e migliorare l’esperienza utente. In particolare:

  • I cookie tecnici o strettamente necessari (inclusi ad esempio quelli di sessione per mantenere l’utente loggato, o ricordare il contenuto del carrello) sono utilizzati senza necessità di consenso, in quanto essenziali all’erogazione del servizio richiesto.

  • I cookie analitici e di profilazione/marketing di terze parti (come Google Analytics 4 e Meta Pixel) sono invece utilizzati solo previa acquisizione del consenso dell’utente tramite l’apposito banner. Questi cookie ci aiutano a raccogliere informazioni statistiche aggregate sull’uso del Sito o a misurare l’efficacia delle nostre campagne pubblicitarie, ma l’utente è libero di accettarli o rifiutarli.

All’accesso al Sito viene mostrato un banner di consenso che permette di accettare tutti i cookie, rifiutarli, o personalizzare le proprie scelte. È sempre possibile modificare in seguito le preferenze sui cookie attraverso l’apposita funzione (es. “Gestisci cookie”) presente sul Sito. Per informazioni dettagliate sull’uso dei cookie e delle tecnologie similari da parte di Floormad (incluso l’elenco dei singoli cookie utilizzati e i tempi di conservazione), si rinvia alla Cookie Policy dedicata, accessibile tramite link dal Sito.

Destinatari dei dati e comunicazione a terzi

I dati personali raccolti saranno trattati dal Titolare e dal personale autorizzato (dipendenti e collaboratori di Floormad) esclusivamente per le finalità sopra descritte. Inoltre, Floormad si avvale di alcuni fornitori terzi di fiducia per l’erogazione di servizi tecnici o organizzativi: tali soggetti tratteranno i dati personali per conto del Titolare (in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR) oppure, in alcuni casi, come titolari autonomi (ad esempio, quando definito dalle normative di settore). I dati potranno quindi essere comunicati a queste terze parti, nei limiti di quanto necessario per svolgere i rispettivi servizi. In particolare, Floormad utilizza i seguenti fornitori principali (con indicazione del servizio fornito e del Paese in cui sono localizzati i server):

  • Serverplan (Italia) – servizio di hosting del Sito e Content Delivery Network, con server localizzati in Italia, che ospitano le infrastrutture web di Floormad.

  • Stripe (USA) – fornitore di servizi di pagamento online con carta di credito. I dati necessari al pagamento sono trasmessi in modo sicuro direttamente a Stripe; tale servizio potrebbe elaborare i dati su server negli Stati Uniti.

  • Istituti bancari italiani (UE) – per la gestione dei pagamenti tramite bonifico bancario (ad esempio, la banca presso cui Floormad ha il conto corrente). Questi soggetti operano in Italia o comunque all’interno dell’UE.

  • Corrieri espressi (UE/Internazionali) – società di spedizione incaricate di consegnare i prodotti acquistati: ad esempio BRT (Italia), GLS (Italia/UE), TNT/FedEx (internazionale), o altri corrieri equivalenti a seconda dell’area geografica. A tali vettori vengono comunicati i dati strettamente necessari alla spedizione (nome e cognome del destinatario, indirizzo di consegna, recapito telefonico e dettagli di spedizione). I corrieri tratteranno questi dati in qualità di autonomi titolari per le finalità di consegna.

  • MailPoet (UE) – piattaforma per la gestione di email marketing/newsletter, con server ubicati all’interno dell’Unione Europea. Viene utilizzata per l’invio automatizzato delle newsletter agli utenti iscritti.

  • N8N (UE) – piattaforma self-hosted (con server in UE) utilizzata per il servizio di helpdesk/chat di supporto clienti. Consente di gestire in modo automatizzato alcune comunicazioni o richieste di assistenza degli utenti.

  • Google Analytics 4 (USA) – servizio di analisi web fornito da Google LLC. Raccoglie informazioni sulle visite al Sito (pagine visitate, durata, provenienza geografica aggregata, ecc.) permettendo a Floormad di comprendere l’utilizzo del Sito. Google Analytics è configurato con anonimizzazione parziale dell’IP utente, ma i dati raccolti possono essere trasferiti e conservati su server negli Stati Uniti.

  • Meta Pixel (USA) – strumento di tracciamento fornito da Meta Platforms, Inc. (Facebook). Viene implementato sul Sito per monitorare le interazioni degli utenti con il Sito a fini statistici e per misurare le conversioni derivanti da inserzioni pubblicitarie su Facebook/Instagram. I dati raccolti dal Pixel possono essere trasmessi a server negli Stati Uniti.

Tutti i suddetti fornitori trattano i dati personali solo per conto di Floormad e secondo le istruzioni da noi fornite, ad eccezione dei casi in cui agiscono come titolari autonomi (ad es. corrieri, istituti di pagamento) che utilizzano i dati per le proprie finalità specifiche legate al servizio richiesto. Floormad ha provveduto, ove necessario, a nominare tali soggetti Responsabili del trattamento mediante accordi conformi all’art. 28 GDPR. L’elenco completo e aggiornato dei destinatari dei dati personali può essere richiesto in qualsiasi momento contattando il Titolare.

Trasferimento di dati verso Paesi extra UE

Floormad tratta i dati personali prevalentemente all’interno dell’Unione Europea. Alcuni fornitori terzi elencati sopra, tuttavia, hanno sede o conservano dati in Paesi extra UE (in particolare negli Stati Uniti). In caso di trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo, saranno adottate tutte le garanzie appropriate per assicurare un livello di protezione adeguato, come richiesto dal Capo V del GDPR.

In particolare, ove non sussista una decisione di adeguatezza della Commissione Europea per il Paese terzo di destinazione, Floormad utilizza meccanismi di trasferimento consentiti, quali la stipula di Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea, e la valutazione di eventuali misure supplementari di sicurezza. Alcuni fornitori statunitensi (es. Google, Meta) possono inoltre aver aderito a programmi di certificazione per il trasferimento dei dati (come il Data Privacy Framework UE-USA, successore del Privacy Shield), al fine di garantire la conformità al GDPR.

L’utente può richiedere ulteriori informazioni sulle specifiche garanzie adottate per i trasferimenti di dati verso Paesi extra-UE e sui mezzi per ottenerne una copia, contattando il Titolare ai recapiti forniti.

Conservazione dei dati personali

Floormad conserva i dati personali degli utenti solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, o per ottemperare a specifici obblighi di legge. In particolare:

  • Dati dell’account: i dati forniti per la registrazione e la gestione dell’account utente (es. nome, contatti, credenziali) sono conservati finché l’account rimane attivo. L’utente può in qualsiasi momento cancellare il proprio account o richiederne la cancellazione contattando il Titolare; in tal caso, i dati saranno eliminati o resi anonimi entro tempi tecnici ragionevoli, salvo la necessità di conservarli ulteriormente per obblighi di legge o per tutelare i diritti di Floormad (vedi oltre). In assenza di accessi, Floormad potrebbe cancellare o anonimizzare l’account dopo un periodo prolungato di inattività (ad es. 24 mesi), previa eventuale comunicazione all’utente.

  • Dati degli ordini e fatturazione: i dati relativi agli acquisti (inclusi dati anagrafici, dettagli degli ordini, fatture, transazioni) sono conservati per l’intera durata del rapporto contrattuale e successivamente per 10 anni dalla conclusione del contratto, in ottemperanza agli obblighi di legge civilistici e fiscali (es. obbligo di conservazione delle scritture contabili). In caso di controversie legali, i dati potranno essere conservati per un periodo più lungo, necessario alla difesa dei diritti in sede giudiziaria.

  • Dati per newsletter/marketing: l’email e gli eventuali altri dati forniti per l’iscrizione alla newsletter saranno trattati fino a quando l’utente rimane iscritto al servizio. In caso di revoca del consenso o disiscrizione da parte dell’utente, i dati relativi all’iscrizione saranno tempestivamente rimossi o resi anonimi (fatti salvi eventuali elementi conservati solo in forma aggregata per statistiche).

  • Dati di navigazione e analytics: i dati raccolti tramite cookie e altri strumenti di tracciamento sono conservati per i periodi indicati nella Cookie Policy o impostati dalle terze parti fornitrici (ad es. i dati raccolti da Google Analytics vengono conservati per un periodo di default impostato in 14 mesi, salvo diverse configurazioni). In generale, i dati di traffico anonimizzati possono essere conservati in forma aggregata per analisi statistiche anche oltre tali termini, poiché non contengono più informazioni personali.

  • Comunicazioni e log di assistenza: le comunicazioni inviate dagli utenti (email, chat, richieste di supporto) potranno essere conservate per il tempo necessario a gestire correttamente la richiesta e per seguire eventuali ulteriori sviluppi (es. gestione di reclami), dopodiché saranno eliminate o archiviate in forma anonima. Anche i log tecnici del Sito (che possono includere gli indirizzi IP e altre informazioni di navigazione per finalità di sicurezza) vengono generalmente conservati per periodi limitati (di norma pochi mesi) salvo necessità di un’ulteriore conservazione per accertare responsabilità in caso di reati informatici ai danni del Sito.

Diritti dell’interessato

In conformità agli articoli 15–22 del GDPR, l’utente (in qualità di interessato al trattamento) gode di una serie di diritti relativi ai propri dati personali. In particolare, l’utente ha diritto di:

  • Accedere ai propri dati – ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere una copia dei dati personali in nostro possesso insieme ad informazioni sul trattamento (c.d. diritto di accesso, art. 15 GDPR).

  • Chiedere la rettifica – ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano, e di completare i dati non completi (art. 16 GDPR).

  • Chiedere la cancellazione – ottenere la cancellazione dei propri dati personali se sussiste uno dei motivi previsti dall’art. 17 GDPR (ad esempio, dati non più necessari rispetto alle finalità originarie, revoca del consenso su cui si basava il trattamento, trattamento illecito, ecc.). Questo è detto anche “diritto all’oblio”.

  • Ottenere la limitazione del trattamento – nei casi previsti dall’art. 18 GDPR (ad esempio se viene contestata l’esattezza dei dati, o il trattamento è illecito ma l’utente si oppone alla cancellazione), ottenere che i dati siano conservati ma non siano temporaneamente oggetto di ulteriori operazioni di trattamento.

  • Opporsi al trattamento – per motivi legati alla sua situazione particolare, l’utente può opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse (art. 21 GDPR). Inoltre, ha sempre diritto di opporsi se i dati sono trattati per finalità di marketing diretto (inclusa l’eventuale profilazione ad esso connessa).

  • Portabilità dei dati – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti a Floormad, e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra, ove tecnicamente fattibile (diritto alla portabilità, art. 20 GDPR). Questo diritto si applica ai soli dati trattati con mezzi automatizzati, sulla base del contratto o del consenso.

  • Revocare il consenso – nei casi in cui il trattamento si basi sul consenso dell’interessato, l’utente ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato. La revoca non pregiudica la liceità del trattamento effettuato prima di essa, ma comporterà l’interruzione delle attività che erano basate su tale consenso (ad esempio l’invio della newsletter).

  • Proporre reclamo all’Autorità – qualora ritenga che i propri diritti siano stati violati o che il trattamento dei suoi dati personali avvenga in violazione della normativa privacy, l’utente ha il diritto di presentare un reclamo dinanzi all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy, Italia) o eventualmente all’autorità di controllo del Paese UE in cui risiede abitualmente o lavora, oppure del luogo dove si è verificata la presunta violazione (art. 77 GDPR).

L’utente può esercitare in qualsiasi momento e gratuitamente i propri diritti sopra elencati contattando Floormad ai recapiti indicati nella sezione “Titolare del trattamento e Contatti”. Floormad si impegna a fornire un riscontro alle richieste dell’interessato entro 30 giorni, salvo eventuale proroga nei casi consentiti dal GDPR.

Si segnala che – in conformità all’art. 2-undecies del D.Lgs. 196/2003 (Codice Privacy italiano) – l’esercizio di alcuni diritti potrebbe essere limitato o ritardato qualora dal loro adempimento possa derivare un pregiudizio reale e motivato, ad esempio per esigenze di giustizia o di sicurezza pubblica. In ogni caso, Floormad comunicherà all’interessato gli eventuali motivi di mancato accoglimento totale o parziale delle richieste di esercizio dei diritti.

Sicurezza dei dati personali

Floormad adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali degli utenti da accessi non autorizzati, divulgazione, alterazione o distruzione non autorizzata. I dati sono trattati e conservati su sistemi sicuri, con accesso limitato ai soli soggetti autorizzati e istruiti al trattamento nel rispetto dei principi di necessità e proporzionalità. In particolare, utilizziamo protocolli di trasmissione sicuri (HTTPS) per la navigazione sul Sito e, per i pagamenti, ci affidiamo a piattaforme certificate PCI-DSS (come Stripe) che garantiscono la cifratura e la protezione delle informazioni finanziarie.

Tuttavia, ricordiamo agli utenti che nessuna trasmissione di dati via Internet può considerarsi completamente sicura; pertanto, nonostante l’impegno per proteggere le informazioni personali, non possiamo garantire la sicurezza assoluta dei dati trasmessi attraverso il Sito. Una volta ricevuti i dati, provvediamo in ogni caso a mantenerli protetti con rigorose misure di sicurezza interne.

Modifiche e aggiornamenti

La presente informativa privacy potrebbe essere soggetta a revisioni e aggiornamenti periodici, ad esempio in caso di modifiche alle normative di riferimento o all’introduzione di nuovi trattamenti da parte di Floormad. Eventuali modifiche sostanziali saranno opportunamente comunicate agli utenti (ad es. via email o avviso sul Sito). Si invita pertanto a consultare regolarmente questa pagina per rimanere aggiornati.

Ultimo aggiornamento: 28 maggio 2025.