Informativa sulla privacy
Ultimo aggiornamento: 25 febbraio 2026
0. Premesse e definizioni
0.1. La presente informativa descrive le modalità con cui O MARKET DI MAAROUF tratta i dati personali degli utenti che navigano e/o acquistano sul sito e-commerce (di seguito, il “Sito”), anche mediante compilazione di form, creazione di account, acquisto di prodotti per lo sbiancamento dentale e la cura orale, e interazioni con servizi connessi (newsletter, assistenza clienti, ecc.).
0.2. Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; per “trattamento” qualsiasi operazione compiuta sui dati (raccolta, registrazione, conservazione, comunicazione, cancellazione, ecc.).
Art. 1 — Titolare del trattamento e contatti
1.1. Titolare del trattamento è: O MARKET DI MAAROUF, impresa individuale con sede in Via Castelletti 21, 22037 Ponte Lambro (CO), Italia, P. IVA 04106540133, REA CO – 420435, e-mail admin@omarket.it, sito internet **www.omarket.it**.[1]
1.2. Per qualunque richiesta inerente il trattamento dei dati personali e/o per l’esercizio dei diritti di cui agli artt. 15-22 GDPR, l’interessato può contattare il Titolare ai recapiti indicati al precedente par. 1.1.
Art. 2 — Ambito di applicazione
2.1. La presente Privacy Policy si applica ai trattamenti effettuati dal Titolare nell’ambito della gestione del Sito e dell’attività di commercio elettronico (ordini, pagamenti, spedizioni, assistenza, adempimenti di legge).
2.2. Per i trattamenti effettuati da terze parti (es. piattaforme di pagamento, social network, strumenti di advertising) si rinvia alle rispettive informative, ove tali soggetti agiscano quali autonomi titolari.
Art. 3 — Tipologie di dati trattati
3.1. Dati identificativi: nome, cognome, data di nascita (se richiesta), codice fiscale (se richiesto per fatturazione), identificativi account.
3.2. Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo di spedizione e/o fatturazione.
3.3. Dati relativi agli ordini: prodotti acquistati, importi, stato ordine, richieste di reso/rimborso, comunicazioni con l’assistenza.
3.4. Dati di pagamento: il Titolare non memorizza integralmente i dati della carta; i pagamenti sono gestiti tramite provider esterni (gateway di pagamento), che trattano i dati secondo i propri standard e informative.
3.5. Dati di navigazione: indirizzi IP, identificativi dispositivo e browser, log tecnici, data/ora accesso, pagine visitate, informazioni raccolte tramite cookie e strumenti analoghi.
3.6. Dati conferiti volontariamente: contenuti inviati tramite moduli di contatto (messaggi, richieste), recensioni (se previste), segnalazioni.
Art. 4 — Fonti dei dati (art. 13 e 14 GDPR)
4.1. I dati sono prevalentemente raccolti presso l’interessato (art. 13 GDPR), al momento della navigazione, della registrazione, dell’acquisto o del contatto con l’assistenza.
4.2. Ove applicabile, alcuni dati possono provenire da terzi coinvolti nell’esecuzione del contratto (es. corrieri per aggiornamenti di consegna) o da provider tecnici (es. antifrode), nei limiti necessari e nel rispetto del GDPR.
Art. 5 — Finalità del trattamento
5.1. Esecuzione del contratto e misure precontrattuali: gestione registrazione/account, evasione ordine, gestione carrello, assistenza pre e post vendita, gestione resi e rimborsi.
5.2. Adempimento di obblighi legali: obblighi fiscali e contabili, gestione documentazione amministrativa, risposta a richieste dell’Autorità.
5.3. Sicurezza e prevenzione frodi: tutela del Sito, prevenzione accessi abusivi, rilevazione attività anomale, gestione contestazioni e chargeback, anche mediante controlli tecnici.
5.4. Marketing diretto (se attivato): invio di comunicazioni promozionali via e-mail/SMS, offerte e novità, previo consenso ove richiesto.
5.5. Newsletter (se attivata): invio periodico di contenuti informativi e promozionali, previo consenso.
5.6. Profilazione (eventuale): analisi delle preferenze di acquisto o navigazione per proporre offerte personalizzate, previo consenso quando richiesto e mediante cookie/strumenti di tracciamento non tecnici.
5.7. Statistiche e miglioramento del servizio: analisi aggregata (o comunque minimizzata) del traffico e dell’utilizzo del Sito per migliorarne funzionalità e performance, nel rispetto delle scelte cookie dell’utente.
Art. 6 — Base giuridica del trattamento (art. 6 GDPR)
6.1. Per le finalità di cui al precedente art. 5.1, la base giuridica è l’esecuzione del contratto o l’esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) GDPR).
6.2. Per le finalità di cui al precedente art. 5.2, la base giuridica è l’adempimento di un obbligo legale (art. 6, par. 1, lett. c) GDPR).
6.3. Per le finalità di cui al precedente art. 5.3, la base giuridica è il legittimo interesse del Titolare alla sicurezza del Sito e alla prevenzione delle frodi (art. 6, par. 1, lett. f) GDPR), nel bilanciamento con i diritti e le libertà fondamentali dell’interessato.
6.4. Per le finalità di cui ai precedenti artt. 5.4, 5.5 e 5.6, la base giuridica è il consenso (art. 6, par. 1, lett. a) GDPR), revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
6.5. Per cookie e strumenti di tracciamento non tecnici, la base giuridica è il consenso secondo la disciplina coordinata GDPR/ePrivacy e le Linee guida del Garante sui cookie.
Art. 7 — Modalità del trattamento e misure di sicurezza
7.1. Il trattamento avviene con strumenti informatici e telematici, e, ove necessario, con supporti cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione delle finalità.
7.2. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR (es. credenziali, limitazione accessi, backup, cifratura ove applicabile, procedure di gestione delle violazioni).
7.3. I dati sono accessibili esclusivamente a soggetti autorizzati dal Titolare e/o a fornitori che agiscono quali responsabili del trattamento ai sensi dell’art. 28 GDPR, nei limiti delle rispettive mansioni.
Art. 8 — Conferimento dei dati e conseguenze del rifiuto
8.1. Il conferimento dei dati richiesti per l’acquisto è necessario per la conclusione e l’esecuzione del contratto; in mancanza, non sarà possibile evadere l’ordine.
8.2. Il conferimento dei dati per finalità di marketing/newsletter/profilazione è facoltativo; il mancato consenso non pregiudica la possibilità di acquistare.
Art. 9 — Conservazione dei dati (periodi specifici)
9.1. Dati relativi a ordini e fatturazione: conservati per il tempo necessario agli adempimenti contrattuali e, successivamente, per il periodo richiesto dalla normativa civilistica e fiscale applicabile (di regola, fino a 10 anni per documentazione contabile).
9.2. Account cliente: conservato fino a richiesta di cancellazione, salvo necessità di conservazione per obblighi di legge o gestione di contestazioni.
9.3. Richieste di assistenza: conservate per un periodo proporzionato alla gestione della richiesta e alla tutela dei diritti del Titolare (es. fino a 24 mesi, salvo contenzioso).
9.4. Marketing e newsletter: fino a revoca del consenso e/o per un periodo massimo coerente con le finalità, di norma non superiore a 24 mesi dall’ultimo contatto utile, salvo rinnovo del consenso o obblighi diversi.
9.5. Dati di navigazione e cookie: secondo quanto indicato al successivo art. 12 e in base alle preferenze espresse dall’utente nel banner cookie.
9.6. In caso di contenzioso o richiesta dell’Autorità, i dati possono essere conservati per il tempo necessario alla tutela del diritto o all’adempimento della richiesta.
Art. 10 — Comunicazione dei dati (destinatari)
10.1. I dati possono essere comunicati, nei limiti pertinenti e necessari, alle seguenti categorie di destinatari:
a) Fornitori IT/hosting e manutenzione del Sito (piattaforma e-commerce, servizi di assistenza tecnica);
b) Gateway di pagamento e istituti di pagamento (es. per la gestione delle transazioni), quali autonomi titolari o responsabili a seconda dei ruoli;
c) Corrieri e operatori logistici per la consegna dei prodotti e la gestione del tracking;
d) Consulenti (es. fiscali/contabili/legali) nei limiti necessari;
e) Autorità pubbliche e soggetti a cui la comunicazione sia obbligatoria per legge o su ordine dell’Autorità.
10.2. L’elenco aggiornato dei responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare ai recapiti indicati all’art. 1.
Art. 11 — Trasferimenti verso Paesi terzi (extra UE)
11.1. Alcuni fornitori tecnici (es. strumenti di analisi, servizi e-mail, infrastrutture cloud) potrebbero comportare un trasferimento di dati verso Paesi terzi. In tal caso, il Titolare assicura che il trasferimento avvenga nel rispetto degli artt. 44 e ss. GDPR, mediante decisioni di adeguatezza, clausole contrattuali standard (SCC) e/o ulteriori garanzie ove necessarie.
11.2. I dettagli sui trasferimenti e sulle garanzie applicate possono essere richiesti al Titolare.
Art. 12 — Cookie Policy sintetica integrata (cookie e tracciamento)
12.1. Il Sito utilizza cookie tecnici necessari al funzionamento e all’erogazione del servizio (es. sessione, carrello, preferenze). Tali cookie non richiedono consenso.
12.2. Il Sito può utilizzare, previo consenso, cookie analitici e cookie di profilazione/marketing (anche di terze parti) per misurare le performance e proporre contenuti personalizzati.
12.3. Il consenso ai cookie non tecnici è raccolto tramite banner cookie conforme alle Linee guida del Garante “cookie e altri strumenti di tracciamento” (10 giugno 2021).
12.4. L’utente può in ogni momento modificare le proprie preferenze cookie mediante il pannello di gestione del consenso (ove presente) e/o tramite le impostazioni del browser.
Art. 13 — Diritti dell’interessato (artt. 15-22 GDPR)
13.1. L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:
a) diritto di accesso;
b) diritto di rettifica;
c) diritto alla cancellazione (“diritto all’oblio”), nei casi previsti;
d) diritto di limitazione del trattamento;
e) diritto di opposizione;
f) diritto alla portabilità dei dati;
g) diritto di non essere sottoposto a decisioni esclusivamente automatizzate, inclusa la profilazione, nei limiti dell’art. 22 GDPR.
13.2. Le richieste vanno inoltrate ai contatti del Titolare (art. 1). Il Titolare fornirà riscontro nei termini di legge, di regola entro 30 giorni, salvo proroghe nei casi complessi.
Art. 14 — Revoca del consenso (art. 7 GDPR)
14.1. Ove il trattamento sia basato sul consenso, l’interessato può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
14.2. Per newsletter e comunicazioni promozionali, la revoca può avvenire anche tramite link “unsubscribe” presente in ciascuna comunicazione, ove previsto.
Art. 15 — Reclamo al Garante per la protezione dei dati personali
15.1. Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR e normativa nazionale applicabile).
15.2. Le modalità operative per la presentazione del reclamo sono disponibili sul sito istituzionale del Garante.
Art. 16 — Minori
16.1. Il Sito è destinato a utenti maggiorenni. Ove vengano trattati dati di minori, ciò avverrà nel rispetto della normativa applicabile e delle regole sul consenso, ove richiesto.
Art. 17 — Modifiche alla presente Privacy Policy
17.1. Il Titolare si riserva il diritto di aggiornare la presente informativa in qualunque momento, anche in ragione di modifiche normative o di evoluzioni dei servizi del Sito.
17.2. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Art. 18 — Contatti
18.1. Per chiarimenti, richieste o esercizio dei diritti privacy: admin@omarket.it
