Privacy Policy


Ultimo aggiornamento:11/03/2026

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) agli utenti che consultano il sito www.progettoestetica.com e utilizzano i servizi disponibili tramite il medesimo sito. 

1. Titolare del trattamento

Il Titolare del trattamento è:

COSMO SRLS
Sede legale: Via Massa Avenza 38/B, 54013 , Massa (MS), Italia
P. IVA: 01489110450
Email: info@progettoestetica.com

2. Tipologia di dati trattati

Il sito può trattare le seguenti categorie di dati personali:

  • dati identificativi e di contatto forniti volontariamente dall’utente, come nome, cognome, indirizzo email, numero di telefono, indirizzo di fatturazione e spedizione;
  • dati necessari alla registrazione e gestione dell’account utente;
  • dati relativi a ordini, acquisti, richieste di preventivo, carrello, pagamenti e transazioni;
  • dati forniti per l’iscrizione alla newsletter;
  • dati di navigazione, quali indirizzo IP, data e ora della richiesta, URL richiesto, informazioni sul browser, sistema operativo e dispositivo utilizzato;
  • dati raccolti tramite cookie e strumenti analoghi, secondo quanto indicato nella Cookie Policy. 

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

a) Navigazione e funzionamento del sito
Per consentire la corretta visualizzazione del sito, la gestione tecnica, la sicurezza dell’infrastruttura, la prevenzione di accessi abusivi e il corretto funzionamento dei servizi web.
Base giuridica: legittimo interesse del Titolare al funzionamento e alla sicurezza del sito. 

b) Gestione di account utente, carrello e acquisti online
Per permettere la registrazione al sito, l’accesso all’area riservata, la gestione del carrello, l’invio degli ordini, la conclusione del contratto di acquisto e la gestione amministrativa e operativa dell’ordine.
Base giuridica: esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato. 

c) Gestione dei pagamenti
Per consentire il pagamento degli ordini tramite i sistemi disponibili sul sito, inclusi PayPalWooCommerce Payments e Stripe.
Base giuridica: esecuzione del contratto e adempimento di obblighi legali, fiscali e contabili. 

d) Gestione di richieste inviate tramite moduli o contatti diretti
Per rispondere a richieste di informazioni, assistenza, contatto commerciale o richieste di preventivo.
Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato o legittimo interesse del Titolare a gestire il contatto. 

e) Invio di newsletter e comunicazioni promozionali
Per inviare newsletter, aggiornamenti commerciali, novità su prodotti e servizi, previo consenso dell’utente.
Base giuridica: consenso dell’interessato. Il consenso deve essere libero, specifico e revocabile in qualsiasi momento. 

f) Analisi statistiche e miglioramento del sito
Per analizzare traffico, utilizzo del sito, performance e comportamento di navigazione, anche tramite Google Analytics.
Base giuridica: consenso dell’utente, laddove richiesto dalla normativa applicabile e dalla configurazione concreta degli strumenti di analytics e cookie. Le linee guida del Garante prevedono regole specifiche per i cookie analytics e per il loro eventuale esonero dal consenso solo in condizioni particolari. 

g) Adempimento di obblighi di legge
Per adempiere obblighi previsti da normative fiscali, civilistiche, contabili o da ordini dell’autorità.
Base giuridica: obbligo legale. 

4. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per:

  • creare un account;
  • completare un ordine;
  • effettuare un acquisto;
  • ricevere assistenza;
  • iscriversi alla newsletter, se richiesta volontariamente.

Il mancato conferimento dei dati necessari può rendere impossibile la fornitura del servizio richiesto. Il GDPR richiede che questa conseguenza sia indicata chiaramente nell’informativa. 

5. Modalità del trattamento

Il trattamento avviene con strumenti cartacei, elettronici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza, adottando misure tecniche e organizzative adeguate a proteggere i dati personali. 

6. Destinatari dei dati

I dati personali possono essere trattati da dipendenti e collaboratori autorizzati del Titolare, nonché comunicati a soggetti terzi che forniscono servizi funzionali alla gestione del sito e dell’attività, tra cui:

  • fornitori di hosting e servizi infrastrutturali;
  • fornitori di servizi email e SMTP;
  • fornitori di piattaforme newsletter;
  • fornitori di servizi di pagamento;
  • consulenti tecnici, amministrativi, fiscali o legali;
  • soggetti incaricati della manutenzione del sito;
  • autorità pubbliche e amministrazioni, ove previsto dalla legge. 

Tra questi rientrano, in particolare:

  • GoDaddy, quale fornitore dell’hosting WordPress del sito; GoDaddy pubblica proprie clausole sul trattamento dei dati per i servizi forniti. 
  • Google, per i servizi di analytics eventualmente attivi sul sito; Google mette a disposizione termini sul trattamento dei dati e controlli specifici per Google Analytics. 
  • PayPalStripe e i sistemi di pagamento collegati a WooCommerce Payments, per la gestione delle transazioni relative agli acquisti online.

Tali soggetti operano, a seconda dei casi, in qualità di responsabili del trattamento o titolari autonomi.

7. Trasferimento di dati verso Paesi terzi

Alcuni fornitori tecnici o digitali utilizzati dal sito potrebbero trattare dati personali anche al di fuori dello Spazio Economico Europeo. In tali casi, il trattamento avviene nel rispetto delle garanzie previste dal GDPR.

GoDaddy pubblica un proprio Data Processing Addendum per il trattamento dei dati connesso ai servizi erogati. Google mette a disposizione termini e controlli privacy per Analytics, inclusi strumenti dedicati ai clienti soggetti al GDPR. 

8. Periodo di conservazione dei dati

I dati personali saranno conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono raccolti. In particolare:

  • dati relativi ad account e ordini: per il tempo necessario alla gestione del rapporto contrattuale e successivamente per i termini richiesti dalla normativa civilistica, fiscale e contabile;
  • dati di contatto per richieste informazioni o preventivi: per il tempo necessario a gestire la richiesta e per eventuali esigenze di tutela del Titolare;
  • dati per newsletter: fino a revoca del consenso o richiesta di cancellazione;
  • dati tecnici e log di sicurezza: per periodi compatibili con esigenze tecniche, organizzative e di sicurezza;
  • dati trattati tramite cookie e strumenti di tracciamento: secondo quanto indicato nella Cookie Policy e nelle impostazioni dei relativi strumenti.
    Il GDPR richiede che l’informativa indichi il periodo di conservazione o i criteri usati per determinarlo. 

9. Newsletter

L’utente può iscriversi volontariamente alla newsletter del sito. L’invio di comunicazioni informative e promozionali avviene solo previo consenso. L’utente potrà revocare il consenso in qualsiasi momento, utilizzando il link di disiscrizione presente nelle email oppure scrivendo al Titolare. Il consenso deve poter essere revocato facilmente. 

10. Pagamenti online

Per la gestione degli acquisti online, il sito utilizza sistemi di pagamento di terze parti, tra cui PayPalWooCommerce Payments e Stripe. I dati di pagamento sono trattati direttamente dai rispettivi fornitori secondo le loro informative privacy e i loro termini di servizio. Il Titolare non memorizza integralmente i dati completi degli strumenti di pagamento, salvo quanto tecnicamente necessario per la gestione dell’ordine e degli adempimenti correlati.

11. Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento del sito e può utilizzare cookie analytics o altri strumenti di tracciamento. Le linee guida del Garante stabiliscono che i cookie tecnici non richiedono consenso ma devono essere descritti nell’informativa; per i cookie analytics l’esonero dal consenso vale solo in condizioni specifiche; per altri strumenti di profilazione o tracciamento è richiesto un consenso preventivo valido. 

Per maggiori informazioni, l’utente può consultare la Cookie Policy del sito.

12. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti, i diritti riconosciuti dagli artt. 15 e seguenti del GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto di limitazione del trattamento;
  • diritto di opposizione;
  • diritto alla portabilità dei dati, ove applicabile;
  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. 

Per esercitare tali diritti è possibile scrivere a:
info@progettoestetica.com

13. Diritto di reclamo

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa applicabile. 

14. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare o modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.