La presente informativa descrive in modo chiaro e trasparente come I Giardini di Giulia S.r.l. (P.IVA 08858640728) raccoglie, utilizza e protegge i dati personali degli utenti che visitano igiardinidigiulia.it, effettuano acquisti, si iscrivono alla newsletter o ci contattano.

Il documento è redatto ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy aggiornato dal D.Lgs. 101/2018) e dei provvedimenti più recenti del Garante per la protezione dei dati personali.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

I Giardini di Giulia S.r.l.
Sede legale: Via dei Fiori 3 — 70037 Ruvo di Puglia (BA) — Italia
Store fisico: Via dei Portuali 12 c/o Puglia Village — 70056 Molfetta (BA)
P.IVA / Codice Fiscale: 08858640728
REA: BA-655078
PEC: igiardinidigiulia.bistrotsrl@pec.it
Email: info@igiardinidigiulia.it
Telefono: +39 349 709 1929
Sito web: www.igiardinidigiulia.it

Per qualunque richiesta relativa al trattamento dei dati personali è possibile scrivere all'indirizzo info@igiardinidigiulia.it oppure tramite PEC a igiardinidigiulia.bistrotsrl@pec.it.

2. Categorie di Dati Personali Raccolti

Trattiamo le seguenti categorie di dati personali, raccolti direttamente dall'utente o tramite la navigazione sul sito:

2.1 Dati forniti volontariamente

Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione.
Dati di pagamento: gestiti direttamente dai gateway di pagamento (Shopify Payments, Stripe, PayPal, Klarna) — noi non memorizziamo i numeri delle carte di credito.
Dati fiscali: codice fiscale, partita IVA, codice destinatario SDI (solo per fatturazione).
Contenuto delle comunicazioni: messaggi inviati tramite form di contatto, email, chat, recensioni di prodotto.
Account cliente: credenziali di accesso (l'hash della password, mai la password in chiaro), storico ordini, lista desideri.
Preferenze: preferenze di acquisto, prodotti visualizzati, recensioni rilasciate.

2.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP (anonimizzato dove tecnicamente possibile), tipo di browser, sistema operativo, pagine visitate, tempo di permanenza, sorgente di traffico.
Cookie e tecnologie simili: vedi sezione 9 dedicata.
Identificativi pubblicitari: solo previo consenso esplicito (Google Ads, Meta Pixel).

2.3 Dati ricevuti da terzi

Dati provenienti da piattaforme di accesso social (Google, Facebook) qualora l'utente scelga di accedere tramite quei servizi.
Dati delle piattaforme di recensioni (Trustpilot) limitatamente al consenso fornito dall'utente alla piattaforma stessa.

3. Finalità del Trattamento e Basi Giuridiche

Finalità	Base Giuridica (GDPR)	Obbligatorietà
Esecuzione dell'ordine, spedizione, gestione resi, fatturazione	Art. 6.1.b — Esecuzione del contratto	Obbligatoria
Adempimenti fiscali e contabili	Art. 6.1.c — Obbligo di legge	Obbligatoria
Risposta a richieste di informazioni e assistenza	Art. 6.1.b — Misure precontrattuali / Art. 6.1.f — Legittimo interesse	Necessaria per la risposta
Creazione e gestione account cliente	Art. 6.1.b — Esecuzione del contratto	Facoltativa
Invio newsletter e comunicazioni promozionali via email	Art. 6.1.a — Consenso esplicito opt-in	Facoltativa — revocabile in qualsiasi momento
Marketing personalizzato e profilazione commerciale	Art. 6.1.a — Consenso specifico	Facoltativa
Cookie analitici di terze parti	Art. 6.1.a — Consenso (art. 122 Codice Privacy)	Facoltativa
Cookie pubblicitari e di profilazione (Google Ads, Meta Pixel)	Art. 6.1.a — Consenso esplicito	Facoltativa
Recensioni post-acquisto via Trustpilot	Art. 6.1.f — Legittimo interesse (miglioramento servizio) con opt-out	Facoltativa
Difesa in giudizio e tutela diritti	Art. 6.1.f — Legittimo interesse	Necessaria
Prevenzione frodi e sicurezza informatica	Art. 6.1.f — Legittimo interesse	Necessaria

Il consenso, dove richiesto, è sempre libero, specifico, informato e inequivocabile. L'utente può revocare il consenso in qualunque momento, senza che ciò pregiudichi la liceità dei trattamenti effettuati prima della revoca.

4. Modalità del Trattamento

I dati personali sono trattati con strumenti elettronici e cartacei, con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati sono conservati su server localizzati nell'Unione Europea (Shopify utilizza datacenter Google Cloud nell'UE per i merchant europei).

Adottiamo misure di sicurezza tecniche e organizzative adeguate, tra cui:

Trasmissione dati cifrata in TLS 1.3 (HTTPS obbligatorio su tutto il sito);
Crittografia AES-256 a riposo per i dati sensibili sui database Shopify;
Accesso ai dati limitato al personale autorizzato (principio del need-to-know);
Autenticazione a due fattori sugli account amministrativi;
Backup automatici giornalieri e procedure di disaster recovery;
Pseudonimizzazione dove tecnicamente possibile;
Audit periodici di sicurezza e log degli accessi.

5. Tempi di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e comunque secondo i seguenti criteri:

Categoria di Dati	Periodo di Conservazione
Dati relativi a ordini e fatturazione	10 anni dalla data dell'ordine (art. 2220 c.c. e normativa fiscale)
Dati dell'account cliente	Fino a richiesta di cancellazione dell'utente, o dopo 36 mesi di inattività
Newsletter / consenso marketing	Fino a revoca del consenso o 24 mesi di inattività
Cookie analitici e pubblicitari	Vedi cookie policy (max 13 mesi salvo rinnovo consenso)
Log di navigazione e sicurezza	6 mesi salvo necessità di difesa in giudizio
Comunicazioni di assistenza clienti	24 mesi dalla chiusura della pratica
Recensioni pubblicate	Indefinito, fino a richiesta di rimozione

Trascorsi i suddetti termini, i dati sono cancellati o resi anonimi in forma irreversibile.

6. Destinatari e Categorie di Responsabili del Trattamento

I dati personali possono essere comunicati a soggetti terzi, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR, esclusivamente per l'espletamento delle attività necessarie all'erogazione dei servizi richiesti:

Categoria	Fornitore	Finalità
Piattaforma e-commerce	Shopify International Ltd. (Irlanda)	Hosting sito, gestione ordini, account clienti
Pagamenti	Shopify Payments, Stripe, PayPal, Klarna, Scalapay	Elaborazione transazioni
Spedizioni	Corrieri (BRT, GLS, SDA, Poste Italiane, DHL, UPS)	Consegna ordini
Email marketing	Klaviyo Inc.	Newsletter e comunicazioni transazionali
Analytics	Google Analytics 4 (Google Ireland Ltd.)	Analisi traffico — previo consenso
Pubblicità	Google Ads, Meta (Facebook/Instagram)	Campagne pubblicitarie — previo consenso
Recensioni	Trustpilot A/S (Danimarca)	Raccolta e pubblicazione recensioni
Fatturazione elettronica	Provider SDI (Sistema di Interscambio)	Trasmissione fatture elettroniche
Assistenza clienti	Microsoft Outlook / 365	Gestione email assistenza
Adempimenti fiscali	Consulente del lavoro e commercialista	Contabilità e dichiarazioni fiscali

L'elenco completo e aggiornato dei Responsabili del Trattamento è disponibile su richiesta scrivendo a info@igiardinidigiulia.it.

7. Trasferimenti di Dati Extra-UE

Alcuni dei nostri fornitori (es. Shopify, Google, Meta, Klaviyo) potrebbero trasferire dati al di fuori dello Spazio Economico Europeo. In tali casi, garantiamo che il trasferimento avvenga nel rispetto del Capo V del GDPR, mediante uno dei seguenti meccanismi:

Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework per i trasferimenti verso gli Stati Uniti);
Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
Misure supplementari tecniche e organizzative (crittografia, pseudonimizzazione) quando necessario.

L'utente può richiedere copia delle garanzie applicate scrivendo a info@igiardinidigiulia.it.

8. Diritti dell'Interessato

In qualità di interessato, in ogni momento può esercitare i seguenti diritti previsti dagli artt. 15-22 del GDPR:

Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
Diritto alla cancellazione ("diritto all'oblio", art. 17): richiedere la cancellazione dei dati in determinate condizioni.
Diritto di limitazione (art. 18): chiedere di limitare il trattamento.
Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e leggibile, o farli trasmettere ad altro titolare.
Diritto di opposizione (art. 21): opporsi al trattamento per finalità di marketing diretto o basato sul legittimo interesse.
Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato.
Diritto a non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione, che producano effetti giuridici significativi.
Diritto di reclamo: presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare questi diritti è sufficiente inviare una richiesta a info@igiardinidigiulia.it indicando chiaramente il diritto che si intende esercitare. Risponderemo entro 30 giorni (prorogabili di 60 giorni in casi complessi, come previsto dall'art. 12 GDPR).

L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

9. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie e tecnologie simili (pixel, local storage, fingerprinting) per garantire il funzionamento delle pagine, analizzare il traffico e personalizzare la pubblicità.

Categorie di cookie

Cookie tecnici / necessari: indispensabili per il funzionamento del sito (carrello, login, sessione). Non richiedono consenso (art. 122 Codice Privacy).
Cookie analitici: misurano l'uso del sito in forma aggregata (Google Analytics 4). Attivati solo previo consenso.
Cookie di marketing / profilazione: utilizzati per pubblicità personalizzata (Google Ads, Meta Pixel, Klaviyo). Attivati solo previo consenso esplicito.

L'utente può gestire le proprie preferenze in qualsiasi momento tramite il pannello di gestione cookie accessibile dal footer del sito ("Gestisci cookie" / "Cookie Preferences").

📄 Consulta la Cookie Policy completa per l'elenco dettagliato dei cookie utilizzati, durata e finalità.

Tracking pixel nelle email

In conformità al provvedimento del Garante pubblicato in G.U. n. 98 del 29 aprile 2026 (entrata in vigore 28 ottobre 2026), i pixel di tracciamento all'interno delle email promozionali e newsletter sono attivati solo previo consenso esplicito opt-in. L'utente può disattivare il tracciamento via pixel senza disiscriversi dalla newsletter, gestendo le preferenze dal link in calce a ciascuna email.

10. Marketing e Newsletter

L'iscrizione alla newsletter è facoltativa e basata su consenso esplicito (opt-in). Le comunicazioni promozionali riguardano:

Novità su piante, bonsai, ceramiche e collezioni stagionali;
Offerte riservate agli iscritti e codici sconto;
Consigli di giardinaggio e contenuti editoriali;
Eventi (workshop, fiere, presentazioni).

È possibile disiscriversi in qualsiasi momento tramite:

Il link "Annulla iscrizione" presente in ogni email;
L'area "Preferenze di comunicazione" del proprio account;
Una richiesta a info@igiardinidigiulia.it.

La disiscrizione è effettiva entro 48 ore lavorative.

11. Profilazione e Decisioni Automatizzate

Possiamo effettuare attività di profilazione commerciale (analisi di abitudini d'acquisto, segmentazione clienti) solo previo consenso specifico. La profilazione viene utilizzata per:

Personalizzare i consigli di prodotto sul sito e nelle email;
Inviare comunicazioni promozionali pertinenti agli interessi dichiarati;
Offrire codici sconto personalizzati su prodotti compatibili.

Non vengono effettuate decisioni interamente automatizzate che producano effetti giuridici significativi sull'utente (es. accettazione/rifiuto ordine, profilazione del rischio creditizio). Eventuali decisioni rilevanti sono sempre soggette a revisione umana.

L'utente può opporsi in qualsiasi momento alla profilazione scrivendo a info@igiardinidigiulia.it.

12. Sicurezza e Gestione delle Violazioni (Data Breach)

Adottiamo misure di sicurezza adeguate al rischio del trattamento, in conformità all'art. 32 GDPR. In caso di violazione dei dati personali ("data breach") che possa comportare un rischio per i diritti e le libertà degli interessati:

Notificheremo il Garante entro 72 ore dalla conoscenza della violazione (art. 33 GDPR);
Se la violazione comporta un rischio elevato, informeremo direttamente gli interessati senza ingiustificato ritardo (art. 34 GDPR);
Manteniamo un registro interno delle violazioni come previsto dalla normativa.

13. Trattamento di Dati di Minori

Il sito è destinato a un pubblico maggiorenne. Non raccogliamo intenzionalmente dati di minori di 14 anni (soglia italiana ex art. 2-quinquies D.Lgs. 196/2003). Se veniamo a conoscenza che dati di un minore siano stati raccolti senza il consenso di chi esercita la responsabilità genitoriale, procederemo alla cancellazione senza ritardo.

Per segnalazioni in merito: info@igiardinidigiulia.it.

14. Modifiche all'Informativa

La presente informativa può essere aggiornata in qualunque momento per adeguarla a:

Modifiche normative o provvedimenti del Garante;
Nuovi servizi o funzionalità del sito;
Cambiamenti nei fornitori o nelle modalità di trattamento.

La data dell'ultima revisione è sempre indicata in testa al documento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email o tramite avviso evidente sul sito.

15. Contatti e Reclami

Hai domande sulla privacy?

Per esercitare i tuoi diritti, ricevere chiarimenti o segnalare problematiche relative ai tuoi dati personali, scrivici. Risponderemo entro 30 giorni.

Contatta il Titolare

Per reclami in materia di protezione dei dati personali, è possibile rivolgersi all'autorità di controllo italiana:

Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
Centralino: +39 06 696771
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

↑ Torna all'inizio

Spedizione a soli € 5,45 e Gratuita da € 69,00