Redatta ai sensi degli artt. 12–14 GDPR (UE 2016/679) e del Provvedimento Garante 229/2014, illustra tipologie di dati, finalità, basi giuridiche, misure di sicurezza e diritti degli Interessati.

2.1 Titolare, DPO e Responsabili

• Titolare: Derma Èssence, Viale Viareggio 60, 30038 Spinea (VE).

• Data Protection Officer (DPO): [Nome DPO], dpo@dermaessence.it.

• Responsabili esterni: provider hosting, Corriere Espresso, Klarna, PayPal.

2.2 Categorie di dati, finalità e basi giuridiche

Categoria di dati	Finalità	Base giuridica	Durata
Anagrafici e di contatto	Evasione ordini, fatturazione	Art. 6(1)(b) GDPR	10 anni
Pagamento	Transazioni, prevenzione frodi	Art. 6(1)(b) GDPR	10 anni
Navigazione (cookie tecnici)	Funzionamento sito	Art. 6(1)(f) GDPR	Sessione
Analitici e profilazione (cookie)	Marketing, analisi	Art. 6(1)(a) GDPR (consenso)	Fino a revoca consenso
Preferenze utente (taglie, stile)	Personalizzazione esperienza	Art. 6(1)(a) GDPR (consenso)	Fino a revoca consenso

2.3 Misure di sicurezza e trasferimenti

• Crittografia TLS, backup regolari, firewall, sistemi IDS/IPS, autenticazione a più fattori.

• Nessun trasferimento permanente al di fuori dell’UE; eventuali trasferimenti mediante clausole standard UE.

2.4 Diritti degli Interessati

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (artt. 15–22 GDPR), esercitabili via:

• Modulo online;

• Email info@dermaessence.it;

• PEC (se disponibile).
  Risposta entro 1 mese, prorogabili di 2 mesi per complessità.

2.5 Cookie e tracciamento

Banner informativo e pannello preferenze: cookie tecnici sempre attivi; cookie analitici e di profilazione solo previo consenso.

2.6 Decisioni automatizzate

Utilizzo di ML per suggerimenti; nessuna decisione avente efficacia giuridica automatica. Possibilità di intervento umano su richiesta.

2.7 Modifiche all’informativa

Aggiornamenti per adeguamenti normativi. Ultima revisione: [gg/mm/aaaa].

2025 Derma Èssence©