Siamo aperti tutti i giorni dalle 10:00 alle 19:30
Vai al carrello 0
Siamo aperti tutti i giorni dalle 10:00 alle 19:30
Dal 1968 Contatti
Via all'area personale
Vai alla biblioteca personale
Vai al carrello 0

Il carrello è vuoto

Privacy policy

(Informativa ai sensi del Regolamento (UE) 2016/679 – GDPR e della normativa italiana applicabile)

 

Data ultimo aggiornamento: [09/03/2026]

 

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è l’azienda Libreria Gruppo Anima S.r.l. con legale rappresentante Sabrina Lescio

Sede/indirizzo: Galleria Unione 1, Milano, MI, 20122

Email privacy: segreteria@libreriaesotericamilano.com

PEC (se disponibile): libreriagruppoanima@pec.it

Telefono: 02 878422

 

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RPD)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati in quanto non ricorrono i presupposti di cui all’art. 37 GDPR.

 

3. AMBITO DI APPLICAZIONE

La presente Privacy Policy descrive come trattiamo i dati personali degli utenti che visitano e utilizzano il sito www.libreriaesotericamilano.com (incluse eventuali pagine di shop, check-out, account, contatti).

Quando l’utente clicca su link verso siti/pattaforme di terze parti (es. corsi, eventi, social network, piattaforme di pagamento), trovano applicazione le informative privacy dei rispettivi titolari.

 

4. TIPI DI DATI TRATTATI

Trattiamo, a seconda dell’uso del sito, le seguenti categorie di dati:

A) Dati di navigazione e log tecnici

- indirizzo IP (talvolta in forma aggregata o tronca, se configurato), user-agent, orari di accesso, URL richiesti, esito delle richieste, dati tecnici e di sicurezza.

B) Dati forniti dall’utente

- dati identificativi e di contatto (nome, cognome, email, telefono);

- indirizzo di spedizione e fatturazione;

- contenuto dei messaggi inviati tramite form contatti o email;

- credenziali di accesso all’account (se presente) e preferenze (es. wishlist).

C) Dati relativi agli acquisti

- prodotti acquistati, carrello, ordini, resi, richieste assistenza, corrispondenza con il customer care.

D) Dati di pagamento

- il sito non memorizza i dati completi della carta; i pagamenti sono gestiti da fornitori di servizi di pagamento che trattano i dati secondo le proprie regole.

E) Dati per marketing e profilazione (solo se attivati e nei limiti dei consensi)

- iscrizione newsletter, preferenze, interazioni con comunicazioni, dati di tracciamento/identificatori (cookie, pixel META, ID pubblicitari), segmenti o profili di marketing.

 

Nota: alcuni dati relativi alle preferenze di acquisto potrebbero, indirettamente, riflettere interessi o orientamenti personali; il Titolare non utilizza tali informazioni per deduzioni “sensibili” e limita l’accesso ai soli incaricati/autorizzati.

 

5. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Trattiamo i dati personali per le seguenti finalità:

 

5.1 Navigazione, funzionamento e sicurezza del sito

Finalità: garantire funzionamento, sicurezza, prevenire abusi/frodi, gestire incidenti, debug.

Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) alla sicurezza e al corretto funzionamento; ove necessario, adempimento di obblighi di legge.

 

5.2 Gestione richieste (contatti e assistenza)

Finalità: rispondere a richieste inviate tramite form contatti, email o canali di assistenza.

Base giuridica: esecuzione di misure precontrattuali/contrattuali richieste dall’interessato (art. 6(1)(b)) oppure legittimo interesse (art. 6(1)(f)) a dare riscontro a richieste.

 

5.3 Registrazione e gestione account 

Finalità: creare e gestire profilo utente, ordini, indirizzi, preferenze.

Base giuridica: contratto/misure precontrattuali (art. 6(1)(b)).

 

5.4 Vendita online e gestione ordini

Finalità: gestione carrello, acquisto prodotti, spedizione, resi, assistenza post-vendita, gestione gift card (se presenti).

Base giuridica: esecuzione del contratto (art. 6(1)(b)).

 

5.5 Pagamenti

Finalità: consentire il pagamento e gestire eventuali contestazioni/rimborsi.

Base giuridica: esecuzione del contratto (art. 6(1)(b)); adempimenti legali e contabili, se applicabili (art. 6(1)(c)).

 

5.6 Adempimenti legali, fiscali e contabili

Finalità: fatturazione, contabilità, gestione obblighi di legge, richieste di autorità, esercizio/ difesa di diritti.

Base giuridica: obbligo legale (art. 6(1)(c)) e/o legittimo interesse alla tutela legale (art. 6(1)(f)).

 

5.7 Newsletter e marketing diretto 

Finalità: inviare newsletter e comunicazioni promozionali su prodotti/servizi del Titolare.

Base giuridica:

- consenso (art. 6(1)(a) GDPR, art. 130 Codice Privacy), con possibilità di revoca in ogni momento;

- “soft spam” (art. 130(4) Codice Privacy) solo se ricorrono le condizioni: email raccolta in una vendita, prodotti/servizi analoghi, informativa resa e opt-out sempre facile e gratuito.

 

5.8 Profilazione e marketing personalizzato 

Finalità: analizzare preferenze e comportamenti (es. tramite cookie/pixel) per inviare offerte personalizzate e misurare efficacia campagne.

Base giuridica: consenso (art. 6(1)(a) GDPR) e, per l’uso di cookie/identificatori non tecnici, consenso ai sensi della normativa cookie.

 

6. MODALITÀ DI TRATTAMENTO

Il trattamento avviene con strumenti elettronici e misure organizzative idonee, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.

Il Titolare adotta misure tecniche e organizzative adeguate (es. controllo accessi, backup, cifratura dove appropriato, logging di sicurezza, gestione autorizzazioni, aggiornamenti e manutenzione).

 

7. COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO

Il sito utilizza cookie e tecnologie simili.

- Cookie tecnici: necessari al funzionamento (es. carrello, sessione, preferenze essenziali). Possono essere installati senza consenso.

- Cookie di preferenza/funzionalità non essenziali, analytics, profilazione e marketing: sono installati solo previo consenso, tramite banner e pannello preferenze.

 

8. DESTINATARI DEI DATI

I dati possono essere comunicati a:

- fornitori IT e hosting/piattaforma e-commerce (manutenzione, infrastruttura);

- fornitori di servizi di pagamento (PSP), istituti bancari e gestori di antifrode, per la parte di competenza;

- corrieri/spedizionieri e operatori logistici per consegne e resi;

- fornitori di servizi email/CRM (newsletter e comunicazioni) se attivi;

- fornitori di servizi analytics e marketing (es. Google Analytics), solo se attivati e nei limiti dei consensi;

- consulenti (contabili, legali) e autorità competenti quando previsto dalla legge.

 

I soggetti terzi operano, a seconda dei casi, come responsabili del trattamento (art. 28 GDPR) o come autonomi titolari. L’elenco aggiornato dei responsabili può essere richiesto al Titolare ai contatti indicati.

 

9. TRASFERIMENTI EXTRA UE/SEE

In linea di principio, il Titolare tratta i dati all’interno dello Spazio Economico Europeo.

Qualora, tramite fornitori (es. cloud, analytics, newsletter), i dati fossero trasferiti verso Paesi extra UE/SEE, il trasferimento avverrà solo se:

- esiste una decisione di adeguatezza della Commissione europea (es. EU‑U.S. Data Privacy Framework, se applicabile), oppure

- sono adottate Clausole Contrattuali Standard (SCC) o altri strumenti previsti dagli artt. 44–49 GDPR, con eventuali misure supplementari e valutazione del trasferimento.

 

Le informazioni sul meccanismo di trasferimento concretamente utilizzato per ciascun fornitore sono disponibili su richiesta.

 

10. PERIODO DI CONSERVAZIONE

Conserviamo i dati per il tempo necessario alle finalità indicate e, in sintesi:

- Dati di navigazione e log di sicurezza: per un periodo limitato [12 mesi], salvo necessità di accertamento di illeciti o gestione incidenti.

- Contatti e richieste: fino a evasione della richiesta e poi per [12 mesi] per gestione follow-up e tutela.

- Account: fino a richiesta di cancellazione/chiusura dell’account; alcuni dati possono essere conservati più a lungo se collegati a ordini/fatture.

- Ordini, fatture, contabilità: per il tempo richiesto dalle norme civilistiche e fiscali applicabili (tipicamente 10 anni), salvo ulteriori esigenze di accertamento o contenzioso.

- Newsletter/marketing: fino a revoca del consenso o opposizione; in ogni caso il Titolare applica policy di minimizzazione e revisione periodica [24 mesi dall’ultima interazione].

- Profilazione: [48 mesi] salvo rinnovo del consenso o diversa configurazione.

 

11. DIRITTI DELL’INTERESSATO

L’utente può esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità (nei casi applicabili), opposizione (in particolare al marketing), revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).
È inoltre possibile proporre reclamo all’Autorità di controllo competente in Italia (Garante per la protezione dei dati personali).

 

12. COME ESERCITARE I DIRITTI

Per esercitare i diritti o chiedere informazioni, scrivere a:

Email privacy: segreteria@libreriaesotericamilano.com

Indirizzo postale: Libreria Esoterica Milano, Galleria Unione 1, Milano, Mi, 20122

Il Titolare risponde nei termini previsti dal GDPR (di regola entro 1 mese, salvo proroghe motivate nei casi consentiti).

 

13. MODIFICHE ALLA PRESENTE PRIVACY POLICY

Il Titolare può aggiornare questa informativa. La versione aggiornata è pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

Accedi
Biblioteca personale
Visualizza la tua biblioteca personale