{"id":4293,"date":"2026-04-15T17:48:37","date_gmt":"2026-04-15T15:48:37","guid":{"rendered":"https:\/\/nouba.it\/informativa-privacy\/"},"modified":"2026-04-24T00:32:51","modified_gmt":"2026-04-23T22:32:51","slug":"informativa-privacy","status":"publish","type":"page","link":"https:\/\/nouba.it\/it\/informativa-privacy\/","title":{"rendered":"Informativa Privacy"},"content":{"rendered":"
\n

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI<\/h1>\n

ai sensi dell’art. 13 del Regolamento UE 2016\/679 (GDPR)<\/p>\n

Sito e-commerce \u2013 Vendita al dettaglio di prodotti cosmetici<\/p>\n

1. Titolare del trattamento<\/h2>\n

Nouba Group S.r.l.<\/p>\n

Via privata Bastia, 5 \u2013 20139 Milano (MI)<\/p>\n

C.F.\/P.IVA: 11590150964<\/p>\n

Per esercitare i diritti di cui all’art. 15 ss. GDPR o per qualsiasi richiesta relativa al trattamento dei propri dati personali, l’interessato pu\u00f2 contattare il Titolare ai seguenti recapiti:<\/p>\n

2. Categorie di interessati<\/h2>\n

La presente informativa si rivolge alle seguenti categorie di persone fisiche i cui dati personali vengono trattati dal Titolare nell’ambito del sito e-commerce:<\/p>\n

Visitatori del sito web (navigazione, cookie).<\/p>\n

Utenti registrati: persone fisiche che creano un account personale sul sito.<\/p>\n

Acquirenti in modalit\u00e0 ospite (guest checkout): persone fisiche che effettuano acquisti senza registrazione.<\/p>\n

Destinatari di comunicazioni commerciali: persone fisiche che hanno fornito il consenso al marketing diretto.<\/p>\n

3. Dati trattati, finalit\u00e0 e basi giuridiche<\/h2>\n

Il Titolare tratta i dati personali dell’interessato per le finalit\u00e0 di seguito descritte, ciascuna sorretta da specifica base giuridica ai sensi dell’art. 6 GDPR.<\/p>\n

3.1 Esecuzione del contratto di vendita online<\/h3>\n

Dati trattati:<\/strong> dati anagrafici e di contatto (nome, cognome, indirizzo di spedizione\/fatturazione, indirizzo e-mail, numero di telefono), dati di pagamento (gestiti direttamente da provider certificati PCI-DSS), storico degli ordini.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. b) GDPR \u2013 esecuzione di un contratto di cui l’interessato \u00e8 parte o esecuzione di misure precontrattuali.<\/p>\n

Applicabile a:<\/strong> utenti registrati e acquirenti guest.<\/p>\n

3.2 Adempimento di obblighi di legge<\/h3>\n

Dati trattati:<\/strong> dati fiscali e contabili (fatturazione elettronica ai sensi del D.P.R. 633\/1972 e del D.Lgs. 127\/2015), documentazione relativa alla sicurezza dei prodotti cosmetici (Reg. CE 1223\/2009), obblighi antiriciclaggio ove applicabili.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. c) GDPR \u2013 adempimento di un obbligo legale.<\/p>\n

3.3 Gestione account utente<\/h3>\n

Dati trattati:<\/strong> dati di registrazione (e-mail, password, preferenze), liste dei desideri, indirizzi salvati.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. b) GDPR \u2013 esecuzione del contratto di fornitura del servizio account.<\/p>\n

Applicabile a:<\/strong> soli utenti registrati.<\/p>\n

3.4 Gestione del servizio clienti e reclami<\/h3>\n

Dati trattati:<\/strong> dati identificativi, contenuto delle comunicazioni, dati relativi all’ordine oggetto di reclamo o richiesta.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. b) GDPR (gestione post-contrattuale) e art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare alla gestione dei reclami e alla tutela legale).<\/p>\n

3.5 Sicurezza del sito, prevenzione delle frodi e log tecnici<\/h3>\n

Dati trattati:<\/strong> indirizzi IP, log di accesso, dati di navigazione tecnici, cookie tecnici e di sessione.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. f) GDPR \u2013 legittimo interesse del Titolare alla sicurezza dei sistemi informativi e alla prevenzione di attivit\u00e0 fraudolente, difesa in giudizio.<\/p>\n

3.6 Marketing diretto e comunicazioni promozionali<\/h3>\n

Il Titolare, previo espresso consenso dell’interessato, tratta i dati di contatto per l’invio di comunicazioni commerciali, newsletter, offerte promozionali e aggiornamenti sui prodotti cosmetici del catalogo Nouba.<\/p>\n

Dati trattati:<\/strong> nome, cognome, indirizzo e-mail.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. f) GDPR \u2013 interesse legittimo (soft spam), o meglio art. 130, co. 4, D.Lgs. 196\/2003: il Titolare pu\u00f2 inviare comunicazioni di marketing relative a prodotti analoghi a quelli gi\u00e0 acquistati, a condizione che l’interessato non si sia opposto e che in ogni comunicazione sia indicata la possibilit\u00e0 di opposizione.<\/p>\n

l’interessato pu\u00f2 disiscriversi da newsletter in qualsiasi momento, senza pregiudizio per la liceit\u00e0 del trattamento svolto prima della revoca, tramite: (i) link di disiscrizione in calce a ogni comunicazione; (ii) richiesta diretta al Titolare ai recapiti di cui all’art. 1.<\/p>\n

3.7 Profilazione e personalizzazione dell’esperienza d’acquisto<\/h3>\n

Il Titolare, previo espresso consenso dell’interessato (distinto dal consenso al marketing generico), effettua attivit\u00e0 di profilazione consistente nell’analisi delle abitudini d’acquisto, delle preferenze e dei comportamenti di navigazione al fine di:<\/p>\n

personalizzare i contenuti del sito e le raccomandazioni di prodotto (es. “prodotti correlati”, “potrebbe interessarti”);<\/p>\n

segmentare le comunicazioni commerciali in base a caratteristiche e preferenze dell’interessato;<\/p>\n

ottimizzare le offerte commerciali in funzione del profilo di acquisto storico.<\/p>\n

La profilazione pu\u00f2 comportare l’utilizzo di processi automatizzati. Il Titolare non adotta decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici o incidano significativamente sull’interessato (art. 22 GDPR). Qualora tale circostanza dovesse modificarsi, il Titolare aggiorner\u00e0 la presente informativa e acquisir\u00e0 il consenso esplicito.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. a) GDPR \u2013 consenso libero, specifico, informato e inequivocabile (art. 4 GDPR), acquisito separatamente rispetto al consenso al marketing.<\/p>\n

Revoca: identica alle modalit\u00e0 indicate al par. 3.6.<\/p>\n

3.8 Adempimenti in materia di sicurezza dei prodotti cosmetici<\/h3>\n

In conformit\u00e0 al Regolamento CE 1223\/2009, il Titolare raccoglie e conserva le segnalazioni di effetti indesiderati gravi (EIG) comunicate dagli acquirenti, ai fini della cosmetovigilanza e della comunicazione alle autorit\u00e0 competenti.<\/p>\n

Dati trattati:<\/strong> dati identificativi del segnalante, descrizione dell’effetto indesiderato, prodotto coinvolto.<\/p>\n

Base giuridica:<\/strong> art. 6, par. 1, lett. c) GDPR \u2013 obbligo legale (art. 23 Reg. CE 1223\/2009).<\/p>\n

4. Riepilogo dei trattamenti e dei tempi di conservazione<\/h2>\n

5. Modalit\u00e0 di trattamento e misure di sicurezza<\/h2>\n

Il trattamento \u00e8 effettuato con strumenti elettronici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate al rischio ai sensi dell’art. 32 GDPR, tra cui:<\/p>\n

trasmissione dati tramite protocollo HTTPS\/TLS;<\/p>\n

cifratura dei dati di pagamento (outsourcing a provider PCI-DSS);<\/p>\n

accesso ai dati limitato al personale autorizzato in base al principio del “need-to-know”;<\/p>\n

procedure periodiche di backup e disaster recovery;<\/p>\n

6. Destinatari e categorie di destinatari dei dati<\/h2>\n

I dati personali possono essere comunicati alle seguenti categorie di destinatari, ciascuno operante in qualit\u00e0 di responsabile del trattamento (art. 28 GDPR) o di titolare autonomo, secondo i rispettivi ruoli:<\/p>\n

Provider di servizi di pagamento: soggetti fornitori indicati in CGV certificati PCI-DSS, che operano come titolari autonomi per il trattamento dei dati di pagamento.<\/p>\n

Corrieri e spedizionieri: soggetti incaricati della logistica e della consegna degli ordini (dati anagrafici e di indirizzo di consegna).<\/p>\n

Fornitori di servizi di e-mail marketing e CRM: piattaforme di invio newsletter e gestione delle comunicazioni commerciali, qualora adottate, nominati responsabili del trattamento.<\/p>\n

Fornitori di servizi cloud e hosting: provider dell’infrastruttura tecnologica del sito, nominati responsabili del trattamento con garanzie adeguate (art. 46 GDPR se extra-UE).<\/p>\n

Piattaforme di analisi web e advertising: solo con consenso dell’interessato per cookie di profilazione\/marketing (v. Cookie Policy separata).<\/p>\n

Consulenti legali e revisori: professionisti tenuti al segreto professionale, per finalit\u00e0 di consulenza e verifica.<\/p>\n

Autorit\u00e0 pubbliche: Agenzia delle Entrate, autorit\u00e0 giudiziarie o amministrative, nei casi previsti dalla legge.<\/p>\n

Il Titolare non vende n\u00e9 cede a titolo oneroso i dati personali degli interessati a terzi per finalit\u00e0 di marketing proprio di terzi.<\/p>\n

7. Trasferimento dei dati verso Paesi terzi<\/h2>\n

Qualora l’utilizzo di fornitori di servizi comporti il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (SEE), il Titolare garantisce che tale trasferimento avvenga nel rispetto delle condizioni di cui agli artt. 44 ss. GDPR, e in particolare mediante:<\/p>\n

decisione di adeguatezza della Commissione europea (es. Data Privacy Framework UE-USA, ove applicabile);<\/p>\n

clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione europea;<\/p>\n

altre garanzie adeguate ai sensi dell’art. 46 GDPR.<\/p>\n

8. Diritti dell’interessato<\/h2>\n

Ai sensi degli artt. 15-22 GDPR, l’interessato ha il diritto di:<\/p>\n

Accesso (art. 15): ottenere conferma dell’esistenza di trattamenti e copia dei dati personali trattati.<\/p>\n

Rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.<\/p>\n

Cancellazione (“diritto all’oblio”, art. 17): ottenere la cancellazione dei dati nei casi previsti dalla norma, nei limiti degli obblighi di conservazione legale.<\/p>\n

Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.<\/p>\n

Portabilit\u00e0 (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, ove il trattamento sia basato su consenso o contratto ed effettuato con strumenti automatizzati.<\/p>\n

Opposizione (art. 21): opporsi, in qualsiasi momento, al trattamento basato su legittimo interesse (art. 6, par. 1, lett. f) GDPR), incluse le attivit\u00e0 di profilazione su tale base.<\/p>\n

Revoca del consenso: revocare in qualsiasi momento il consenso prestato per marketing e\/o profilazione, senza pregiudizio della liceit\u00e0 del trattamento anteriore.<\/p>\n

Reclamo all’Autorit\u00e0 di controllo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).<\/p>\n

Le richieste di esercizio dei diritti devono essere indirizzate al Titolare ai recapiti di cui all’art. 1. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta, salvo proroga di ulteriori 60 giorni per casi complessi (art. 12, par. 3, GDPR), con comunicazione entro il medesimo termine iniziale.<\/p>\n

9. Cookie e tecnologie di tracciamento<\/h2>\n

Il sito utilizza cookie e tecnologie analoghe. Il trattamento dei dati effettuato tramite cookie \u00e8 disciplinato dall’apposita Cookie Policy, disponibile nella sezione dedicata del sito, che costituisce parte integrante della presente informativa.<\/p>\n

10. Categorie particolari di dati \u2013 Allergie e reazioni avverse<\/h2>\n

Il Titolare non raccoglie sistematicamente dati relativi alla salute degli interessati. Tuttavia, nell’ambito del servizio di cosmetovigilanza (art. 23 Reg. CE 1223\/2009) e della gestione di reclami per reazioni avverse, \u00e8 possibile che vengano trattati dati relativi alla salute (categoria particolare ai sensi dell’art. 9 GDPR).<\/p>\n

In tali casi, il trattamento \u00e8 effettuato sulla base dell’art. 9, par. 2, lett. c) GDPR (interessi vitali) o dell’art. 9, par. 2, lett. g) GDPR (interesse pubblico rilevante ai sensi del diritto dell’Unione o degli Stati membri), nel rispetto delle garanzie previste dal D.Lgs. 196\/2003.<\/p>\n

11. Minori<\/h2>\n

I servizi e-commerce del Titolare sono rivolti esclusivamente a soggetti di et\u00e0 pari o superiore a 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora dati relativi a minori vengano inavvertitamente trattati, il Titolare provveder\u00e0 alla loro cancellazione immediata su segnalazione.<\/p>\n

12. Aggiornamenti dell’informativa<\/h2>\n

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, in ragione di modifiche normative, evoluzioni tecnologiche o mutamenti delle modalit\u00e0 di trattamento. Le modifiche saranno pubblicate sul sito con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare invier\u00e0 specifica comunicazione via e-mail agli utenti registrati.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell’art. 13 del Regolamento UE 2016\/679 (GDPR) Sito e-commerce \u2013 Vendita al dettaglio di prodotti cosmetici 1. Titolare del trattamento Nouba Group…<\/p>\n","protected":false},"author":0,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-4293","page","type-page","status-publish"],"_links":{"self":[{"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/pages\/4293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/types\/page"}],"replies":[{"embeddable":true,"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/comments?post=4293"}],"version-history":[{"count":1,"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/pages\/4293\/revisions"}],"predecessor-version":[{"id":5290,"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/pages\/4293\/revisions\/5290"}],"wp:attachment":[{"href":"https:\/\/nouba.it\/it\/wp-json\/wp\/v2\/media?parent=4293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}