Privacy Policy

Informativa sulla Privacy ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è NIVEL SRL SOCIETÀ BENEFIT, con sede legale in Via Romana 615 – 55100 Lucca (LU), P.IVA e Cod. Fisc. 01498730462, iscritta al Registro Imprese di Lucca, capitale sociale € 25.200,00 i.v.

Contatti:
• Email: info@nivel.it
• Telefono: +39 0583 91251 (lun–gio 9:00–12:30 / 14:30–17:00, esclusi festivi)
• Sito web: www.biolu.it

NIVEL SRL SOCIETÀ BENEFIT non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non rientra nei casi previsti dall’art. 37 GDPR.

2. AMBITO DI APPLICAZIONE

La presente informativa si applica al sito e-commerce www.biolu.it (“Sito”), alle attività di invio newsletter tramite MailerLite e al sistema CRM aziendale SugarCRM, utilizzato per la gestione dei contatti, dei clienti e dei potenziali clienti. Non si applica a siti o piattaforme di terzi eventualmente collegati tramite link esterni.

3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

NIVEL SRL SOCIETÀ BENEFIT tratta i dati personali degli utenti per le seguenti finalità, ai sensi dell’art. 6 GDPR:

a) Registrazione al Sito e gestione dell’account personale (“Gestisci il tuo account”) – Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1 b GDPR).
b) Conclusione ed esecuzione di contratti di acquisto online, inclusi pagamento, consegna, gestione resi e assistenza clienti – Base giuridica: art. 6.1 b GDPR.
c) Adempimenti amministrativi, contabili e fiscali – Base giuridica: obbligo legale (art. 6.1 c GDPR).
d) Gestione di richieste di informazioni, segnalazioni o reclami – Base giuridica: legittimo interesse del Titolare (art. 6.1 f GDPR).
e) Invio di newsletter e comunicazioni promozionali via e-mail – Base giuridica: consenso dell’interessato (art. 6.1 a GDPR).
f) Soft spam – Invio di comunicazioni promozionali relative a prodotti analoghi a quelli acquistati, ai sensi dell’art. 130, co. 4, Codice Privacy – Base giuridica: legittimo interesse (art. 6.1 f GDPR).
g) Esercizio o difesa di diritti in sede giudiziaria o amministrativa – Base giuridica: legittimo interesse (art. 6.1 f GDPR).
Le attività di assistenza e customer care sono svolte nel rispetto del D.lgs. 206/2005 (Codice del Consumo).
Il trattamento dei dati nel sistema CRM SugarCRM è basato sul legittimo interesse del Titolare (art. 6.1 f GDPR) a mantenere e gestire i rapporti commerciali, informativi e precontrattuali con clienti e prospect.

4. TIPOLOGIE DI DATI RACCOLTI

I dati trattati comprendono:
• Dati anagrafici e di contatto (nome, cognome, indirizzo, email, telefono);
• Dati di registrazione e credenziali di accesso (username, password);
• Dati di fatturazione e spedizione;
• Dati di pagamento (gestiti da fornitori terzi con protocolli di sicurezza PCI-DSS);
• Dati di navigazione (indirizzi IP, log di accesso, cookie tecnici e di sessione).

5. TRATTAMENTO DI DATI PARTICOLARI (ART. 9 GDPR)

Il Titolare non richiede il conferimento di dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR. Eventuali dati relativi alla salute trasmessi dall’utente (es. reclami per reazioni cutanee) saranno trattati solo previo consenso esplicito e limitatamente alla gestione della specifica richiesta, e successivamente cancellati.

6. COOKIE E STRUMENTI DI TRACCIAMENTO

Il Sito utilizza cookie tecnici, statistici e di profilazione, propri e di terze parti, in conformità alle “Linee guida cookie e altri strumenti di tracciamento” del Garante del 10 giugno 2021.
Per maggiori informazioni sulle tipologie di cookie, le finalità e la gestione del consenso, consultare la Cookie Policy aggiornata: https://www.biolu.it/privacy_cookie.php .
Il banner consente la gestione granulare del consenso e la revoca in qualsiasi momento.

7. DESTINATARI E RESPONSABILI DEL TRATTAMENTO

I dati possono essere comunicati a soggetti che agiscono in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR o di persone autorizzate ex art. 29 GDPR.

Principali categorie di destinatari:

• Aruba S.p.A. – Responsabile del trattamento per hosting, gestione del sito e posta elettronica. Dati conservati in Italia e/o UE.
• MailerLite UAB – Responsabile del trattamento per l’invio delle newsletter. Dati conservati in UE (data center certificato ISO 27001).
• Corrieri e spedizionieri – Autonomi titolari per la consegna dei prodotti.
• Consulenti e professionisti (fiscali, legali, IT) – Responsabili o autonomi titolari, se necessario.
• Autorità pubbliche – Quando previsto da obblighi di legge o su richiesta dell’Autorità giudiziaria.
L’elenco aggiornato dei Responsabili è disponibile su richiesta all’indirizzo info@nivel.it.
Tutti i soggetti designati come Responsabili del trattamento hanno sottoscritto specifici accordi di nomina ai sensi dell’art. 28 GDPR.
• SugarCRM Inc. – Responsabile del trattamento per il sistema CRM aziendale utilizzato per la gestione delle relazioni con clienti e prospect. I dati sono conservati su infrastrutture localizzate nell’Unione Europea; in caso di trasferimenti extra-UE vengono adottate le Clausole Contrattuali Standard conformi alla Decisione (UE) 2021/914.

8. TRASFERIMENTI DI DATI VERSO PAESI TERZI

Il Titolare non trasferisce i dati personali al di fuori dello Spazio Economico Europeo (SEE).
Eventuali trasferimenti futuri avverranno esclusivamente in presenza di garanzie adeguate ai sensi dell’art. 46 GDPR, comprese le Clausole Contrattuali Standard (Decisione UE 2021/914) o l’adesione al Data Privacy Framework UE-USA 2023, se applicabile.

9. PERIODO DI CONSERVAZIONE DEI DATI

• Dati di registrazione: fino alla cancellazione dell’account o inattività superiore a 24 mesi.
• Dati contrattuali e fiscali: 10 anni dalla chiusura dell’esercizio contabile.
• Dati per assistenza clienti e reclami: 3 anni dalla chiusura della pratica.
• Dati per finalità di marketing e newsletter: fino a revoca del consenso e comunque non oltre 36 mesi.
• Dati per finalità di legittimo interesse (soft spam, tutela giudiziaria): fino a 10 anni, in base ai termini di prescrizione.
Trascorsi i termini indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.

10. MISURE DI SICUREZZA

Il trattamento dei dati personali avviene mediante strumenti elettronici e manuali, con misure tecniche e organizzative adeguate a garantire la riservatezza, integrità e disponibilità dei dati (artt. 24, 25 e 32 GDPR). NIVEL SRL SOCIETÀ BENEFIT adotta sistemi di autenticazione, crittografia, backup periodici e procedure di disaster recovery.

11. DIRITTI DELL’INTERESSATO

L’interessato può esercitare, ai sensi degli artt. 15–22 GDPR, i seguenti diritti:

• Accesso ai propri dati personali;
• Rettifica dei dati inesatti o integrazione di quelli incompleti;
• Cancellazione (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR;
• Limitazione del trattamento (art. 18 GDPR);
• Portabilità dei dati (art. 20 GDPR);
• Opposizione al trattamento basato su legittimo interesse o marketing diretto (art. 21 GDPR);
• Revoca del consenso, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i diritti: info@nivel.it.

In caso di mancato riscontro, l’interessato può proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Le richieste saranno evase entro un mese dal ricevimento, ai sensi dell’art. 12, paragrafo 3 del GDPR.

12. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati è obbligatorio per le finalità contrattuali, contabili e fiscali e facoltativo per finalità di marketing. Il mancato conferimento dei dati obbligatori comporta l’impossibilità di utilizzare i servizi del Sito o completare acquisti online.

13. PROFILAZIONE E DECISIONI AUTOMATIZZATE

Il Titolare non effettua trattamenti che comportino decisioni basate unicamente su processi automatizzati o profilazione ai sensi dell’art. 22 GDPR.

14. AGGIORNAMENTI DELL’INFORMATIVA

La presente informativa può essere soggetta a modifiche in conseguenza di aggiornamenti normativi o variazioni organizzative.

Data ultimo aggiornamento: 06 novembre 2025.

Privacy Policy

ISCRIVITI ALLA NEWSLETTER