Privacy & Cookie Policy

Il Titolare del trattamento dei dati personali è GG4Lab S.R.L., con sede legale in Via Covalova 11, 95019 Zafferana Etnea (CT), Italia, Partita IVA e Codice Fiscale 06208500873 (di seguito anche "Titolare" o "GG4Lab").

• Sede legale: Via Covalova 11, 95019 Zafferana Etnea (CT), Italia
• Partita IVA e Codice Fiscale: 06208500873
• Iscrizione al Registro delle Imprese / CCIAA del Sud Est Sicilia — REA n. CT-478647
• Capitale sociale: euro 5.000,00 interamente versato
• Società con socio unico e amministratore unico: Giuseppe Principato
• PEC: gg4lab@pec.it
• Email per l'esercizio dei diritti e l'assistenza: info@gg4lab.it
• Sito web: shop.gg4lab.it

La nomina di un Responsabile della protezione dei dati (Data Protection Officer) non è obbligatoria per tutti i titolari; ricorre nei casi previsti dall'art. 37 del GDPR. Il Titolare non ha nominato un Responsabile della Protezione dei Dati, non ricorrendone allo stato i presupposti; resta possibile esercitare i diritti scrivendo a info@gg4lab.it.

In relazione all'utilizzo del sito e all'acquisto dei prodotti, il Titolare può trattare le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, indirizzo di spedizione e di fatturazione, indirizzo email, numero di telefono (se fornito), forniti dall'utente in fase di registrazione, ordine o assistenza.
• Dati relativi all'ordine e a eventuali abbonamenti: prodotti acquistati, importo, data dell'ordine, e — in caso di acquisto in abbonamento — dati relativi al rapporto continuativo (storico degli ordini ricorrenti, scadenze di rinnovo, stato dell'abbonamento), nonché la corrispondenza con l'assistenza clienti.
• Dati di pagamento: i pagamenti con carta sono gestiti direttamente dal fornitore di servizi di pagamento Stripe. Il Titolare non raccoglie né conserva i dati completi della carta (numero, scadenza, codice di sicurezza), ma può ricevere da Stripe informazioni limitate sull'esito della transazione (ad esempio conferma del pagamento, ultime cifre della carta, tipo di carta).
• Dati di navigazione e cookie: indirizzo IP, identificatori del dispositivo e del browser, pagine visitate, data e ora di accesso, dati raccolti tramite cookie e tecnologie analoghe (vedi la sezione "Cookie").
• Dati di marketing: indirizzo email e preferenze, trattati esclusivamente in presenza di un valido consenso.

Il sito non è destinato a minori di 18 anni: la soglia dei 18 anni è una scelta deliberata del Titolare, coerente con i Termini e condizioni di vendita (capacità di acquisto), adottata in via prudenziale in considerazione della natura dei prodotti (integratori alimentari). Tale soglia non va confusa con l'età del consenso al trattamento dei dati nei servizi della società dell'informazione, fissata in Italia a 14 anni dall'art. 2-quinquies del Codice Privacy. Il Titolare non raccoglie consapevolmente dati di minori di 18 anni. Il conferimento dei dati necessari all'esecuzione dell'ordine è facoltativo, ma il rifiuto rende impossibile la conclusione e l'esecuzione del contratto.

I dati sono trattati per le finalità e sulle basi giuridiche di seguito indicate (art. 6 GDPR):

• Esecuzione del contratto e delle misure precontrattuali - gestione dell'ordine, dei pagamenti, della spedizione e dell'assistenza connessa, gestione di resi e recesso, nonché gestione di eventuali abbonamenti/ordini ricorrenti e del relativo rapporto contrattuale continuativo (gestione dei rinnovi, dello storico degli ordini ricorrenti e delle richieste di disdetta). Base giuridica: esecuzione del contratto di cui l'interessato è parte (art. 6, par. 1, lett. b, GDPR).
• Adempimenti di legge - fatturazione, contabilità, obblighi fiscali e conservazione documentale. Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).
• Sicurezza del sito e prevenzione delle frodi - tutela dell'infrastruttura, prevenzione di abusi e attività fraudolente, accertamento e difesa di diritti in sede giudiziaria. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).
• Marketing diretto (es. invio di comunicazioni promozionali e newsletter via email) - Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), liberamente revocabile in qualsiasi momento.
• Statistiche d'uso e misurazione (analytics) - Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), prestato tramite il banner cookie.
• Advertising e misurazione delle conversioni (es. Meta Pixel e Conversions API) - Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), prestato tramite il banner cookie.

Per le finalità basate sul legittimo interesse, l'interessato ha diritto di opporsi al trattamento secondo quanto indicato nella sezione "Diritti dell'interessato".

Per il perseguimento delle finalità sopra indicate, il Titolare si avvale di fornitori terzi che trattano dati per suo conto in qualità di responsabili del trattamento (art. 28 GDPR) o che agiscono come autonomi titolari per le finalità proprie del servizio. Di seguito i fornitori effettivamente utilizzati e la relativa finalità:

• Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) - gestione dei pagamenti con carta, dei pagamenti ricorrenti in caso di abbonamento e relativa prevenzione delle frodi. Stripe può agire come autonomo titolare per gli adempimenti propri dell'attività di pagamento.
• Meta Platforms (Meta Platforms Ireland Ltd. / Meta Platforms, Inc.) - misurazione delle conversioni e advertising tramite Pixel e Conversions API, attivati esclusivamente in presenza del consenso dell'utente.
• Google (Google Ireland Ltd. / Google LLC) - statistiche d'uso del sito tramite Google Analytics 4, attivato esclusivamente in presenza del consenso dell'utente.
• Amazon (servizio Multi-Channel Fulfillment) - logistica, preparazione e spedizione degli ordini.
• IONOS - invio delle email transazionali (es. conferme d'ordine) e hosting del sito (servizi erogati nell'Unione Europea).

I dati possono inoltre essere comunicati a soggetti che svolgono attività strumentali (es. consulenti contabili e legali, corrieri) e alle autorità pubbliche nei casi previsti dalla legge. L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo al recapito indicato nella sezione "Titolare del trattamento e contatti".

Alcuni dei fornitori sopra indicati (in particolare Stripe, Meta e Google) possono comportare il trasferimento di dati personali verso gli Stati Uniti d'America o altri Paesi terzi. In tali casi, il trasferimento avviene nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di adeguate garanzie.

• Stripe - trasferimento verso gli Stati Uniti. Garanzia: adesione del fornitore all'EU-U.S. Data Privacy Framework e, in via integrativa, Clausole Contrattuali Standard (SCC) della Commissione europea.
• Meta Platforms - trasferimento verso gli Stati Uniti. Garanzia: adesione del fornitore all'EU-U.S. Data Privacy Framework e, in via integrativa, Clausole Contrattuali Standard (SCC) della Commissione europea.
• Google - trasferimento verso gli Stati Uniti. Garanzia: adesione del fornitore all'EU-U.S. Data Privacy Framework e, in via integrativa, Clausole Contrattuali Standard (SCC) della Commissione europea.

Copia delle garanzie adottate può essere richiesta al Titolare ai recapiti sopra indicati.

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti e, successivamente, per il tempo richiesto da obblighi di legge. A titolo orientativo:

• Dati relativi a ordini, fatturazione e contabilità: conservati per 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale.
• Dati relativi al rapporto di abbonamento: conservati per la durata del rapporto e successivamente nei limiti dei termini di prescrizione e degli obblighi contabili/fiscali applicabili.
• Dati di contatto e assistenza clienti: conservati per il tempo necessario alla gestione della richiesta e, successivamente, per il periodo di prescrizione applicabile.
• Dati trattati per marketing: conservati fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultimo contatto.
• Dati di navigazione, analytics e cookie: conservati per le durate proprie di ciascun cookie e nei limiti del consenso prestato, comunque revocabile in qualsiasi momento.

L'interessato può esercitare in qualsiasi momento, nei limiti e alle condizioni previste dagli artt. 15-22 del GDPR, i seguenti diritti:

• Diritto di accesso ai propri dati personali (art. 15)
• Diritto di rettifica dei dati inesatti o incompleti (art. 16)
• Diritto alla cancellazione ("diritto all'oblio") (art. 17)
• Diritto di limitazione del trattamento (art. 18)
• Diritto alla portabilità dei dati (art. 20)
• Diritto di opposizione al trattamento fondato sul legittimo interesse (art. 21)
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7, par. 3)

Per esercitare tali diritti l'interessato può scrivere al recapito indicato nella sezione "Titolare del trattamento e contatti". L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente.

Il sito utilizza cookie e tecnologie analoghe. I cookie si distinguono in base alla finalità:

• Cookie tecnici / necessari: indispensabili per il funzionamento del sito e l'erogazione dei servizi richiesti dall'utente (es. mantenimento della sessione, sicurezza, registrazione delle preferenze sui cookie e instradamento al checkout). Non richiedono consenso e sono sempre attivi.
• Cookie analytics: utilizzati per raccogliere statistiche d'uso del sito tramite Google Analytics 4. Attivati esclusivamente previo consenso dell'utente.
• Cookie di marketing / advertising: utilizzati per la misurazione delle conversioni e l'advertising tramite Meta Pixel e Conversions API. Attivati esclusivamente previo consenso dell'utente.

In assenza di consenso, gli strumenti di analytics e advertising NON vengono attivati e nessuno script di terze parti (Google, Meta) viene caricato: i relativi cookie e la trasmissione di dati ai fornitori avvengono solo dopo che l'utente ha prestato il consenso tramite il banner. Il sito utilizza Google Consent Mode v2 in modalità base, in cui i tag non vengono eseguiti prima del consenso.

Il banner cookie consente di accettare tutti i cookie, rifiutarli (con pari evidenza rispetto all'opzione di accettazione) oppure scegliere per singola categoria — Statistiche e Marketing/pubblicità — dal pannello "Preferenze". Il banner include il collegamento diretto alla presente Privacy & Cookie Policy. I cookie tecnici/necessari sono sempre attivi e non disattivabili.

L'utente può in ogni momento modificare o revocare le proprie preferenze sui cookie tramite il link "Preferenze cookie" disponibile nel footer del sito, e gestire i cookie anche dalle impostazioni del proprio browser.

Le durate dei singoli cookie variano in funzione della loro finalità: i cookie tecnici/necessari hanno durata di sessione o comunque breve; i cookie di statistica e di marketing seguono le durate impostate dai rispettivi fornitori e sono attivati solo previo consenso, revocabile in qualsiasi momento dal pannello "Preferenze cookie".

Il Titolare si riserva di modificare o aggiornare la presente informativa, anche in conseguenza di variazioni normative o dei servizi offerti. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa sezione.