Politica sulla Privacy

Ultimo aggiornamento: 15 gennaio 2026 | Versione 2.1

La presente Politica sulla Privacy descrive in modo trasparente come lomdrisa.eu (di seguito "noi", "il Titolare" o "la Società") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web www.lomdrisa.eu o che acquistano i nostri prodotti. Ci impegniamo a trattare i tuoi dati con la massima cura, nel pieno rispetto del Regolamento Europeo (UE) 2016/679 ("GDPR") e della normativa italiana vigente in materia di protezione dei dati personali.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è lomdrisa.eu S.r.l., con sede legale in Via Torino, 48 – 20123 Milano (MI), Italia. Partita IVA: 12345678901. Per qualsiasi richiesta relativa alla gestione dei tuoi dati personali puoi contattarci tramite email all'indirizzo [email protected] oppure per posta ordinaria all'indirizzo sopra indicato. Il nostro Responsabile della Protezione dei Dati (DPO) è raggiungibile all'indirizzo [email protected].

2. Dati Personali Raccolti

Raccogliamo i dati personali che ci fornisci volontariamente durante la navigazione del sito, la compilazione dei moduli d'ordine o il contatto con il nostro servizio clienti. In particolare, trattiamo le seguenti categorie di dati:

Dati anagrafici: nome, cognome, data di nascita (ove richiesta per verifiche di età).
Dati di contatto: indirizzo email, numero di telefono, indirizzo postale per la spedizione e la fatturazione.
Dati di pagamento: informazioni necessarie per l'elaborazione del pagamento, gestite in modo sicuro tramite gateway certificati PCI-DSS. Non conserviamo i dati della carta di credito sui nostri server.
Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, orario di accesso, riferimento URL e dati raccolti tramite cookie (per maggiori dettagli consulta la nostra Cookie Policy).
Comunicazioni: contenuto dei messaggi inviati tramite il modulo di contatto o via email al servizio clienti.

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica prevista dal GDPR:

Esecuzione del contratto (Art. 6, par. 1, lett. b GDPR)

Elaborazione e gestione degli ordini, spedizione dei prodotti, gestione dei pagamenti, comunicazioni relative allo stato dell'ordine e gestione di resi e rimborsi. Senza questi dati non sarebbe possibile concludere e dare esecuzione al contratto di acquisto.

Consenso dell'interessato (Art. 6, par. 1, lett. a GDPR)

Invio di newsletter, comunicazioni promozionali e offerte personalizzate via email o SMS, ove tu abbia espresso il tuo consenso esplicito. Puoi revocare il consenso in qualsiasi momento inviando una richiesta a [email protected] o cliccando il link di disiscrizione presente in ogni comunicazione.

Legittimo interesse (Art. 6, par. 1, lett. f GDPR)

Analisi statistiche anonimizzate sull'utilizzo del sito per migliorare i nostri servizi, prevenzione di frodi e attività illecite, tutela dei diritti della Società in caso di contenziosi.

Obbligo legale (Art. 6, par. 1, lett. c GDPR)

Adempimento agli obblighi fiscali, contabili e normativi previsti dalla legge italiana ed europea (es. conservazione delle fatture, comunicazioni alle autorità competenti).

4. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei termini di legge. In particolare: i dati relativi agli ordini sono conservati per 10 anni in ottemperanza agli obblighi fiscali; i dati di marketing basati su consenso vengono cancellati entro 30 giorni dalla revoca del consenso; i dati di navigazione anonimizzati possono essere conservati fino a 26 mesi per fini statistici. Al termine del periodo di conservazione i dati vengono cancellati o resi anonimi in modo irreversibile.

5. Comunicazione e Trasferimento dei Dati

I tuoi dati personali non vengono venduti né ceduti a terzi per finalità commerciali proprie di soggetti esterni. Possono tuttavia essere condivisi, nella misura strettamente necessaria, con le seguenti categorie di soggetti che operano come responsabili del trattamento: fornitori di servizi di spedizione e logistica; istituti di pagamento e gateway per l'elaborazione delle transazioni; provider di servizi cloud e hosting operanti nell'Unione Europea con standard di sicurezza certificati; consulenti legali e fiscali tenuti alla riservatezza; autorità pubbliche e organi giudiziari nei casi previsti dalla legge. Per i trasferimenti di dati al di fuori dello Spazio Economico Europeo, ci assicuriamo che siano garantite adeguate misure di tutela ai sensi del GDPR (decisioni di adeguatezza, clausole contrattuali standard).

6. I Tuoi Diritti

In qualità di interessato, hai il diritto di esercitare i seguenti diritti nei confronti del Titolare del trattamento, senza alcun costo aggiuntivo:

Diritto di accesso: ottenere conferma che sia in corso un trattamento di dati che ti riguarda e riceverne copia.

Diritto di rettifica: correggere dati inesatti o incompleti che ti riguardano.

Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge.

Diritto di limitazione: ottenere la limitazione del trattamento in determinati casi previsti dal GDPR.

Diritto alla portabilità: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

Diritto di opposizione: opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto.

Per esercitare i tuoi diritti, invia una richiesta scritta a [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita accidentale, divulgazione o distruzione. Il nostro sito utilizza il protocollo HTTPS con crittografia SSL/TLS. I dati vengono archiviati su server protetti da firewall e sistemi di accesso con autenticazione a più fattori. Effettuiamo regolari audit di sicurezza e formiamo il personale sulle best practice in materia di protezione dei dati. In caso di violazione dei dati personali che presenti un rischio elevato per i tuoi diritti, ne daremo notifica entro 72 ore al Garante e, ove necessario, agli interessati coinvolti.

8. Modifiche alla Presente Politica

Ci riserviamo il diritto di aggiornare la presente Politica sulla Privacy in qualsiasi momento, anche in risposta a modifiche normative o cambiamenti nelle nostre pratiche di trattamento. La versione aggiornata sarà pubblicata su questa pagina con l'indicazione della data di revisione. Ti invitiamo a consultare periodicamente questa sezione. In caso di modifiche sostanziali che riguardino i tuoi diritti, provvederemo a informarti tramite email o tramite avviso visibile sul sito prima che le modifiche entrino in vigore.

Torna alla Homepage