Informativa sulla privacy
Ultimo aggiornamento / Last updated: 20 aprile 2026
1. Introduzione
La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano il sito web myfloom.com (di seguito, "Sito"). Il documento è redatto in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
300 Digital Sede legale: Dubai Silicon Oasis, DDP,Building A1, Dubai, United Arab Emirates, Emirati Arabi Uniti Email: info@myfloom.com Sito web: https://myfloom.com
4. Tipologie di dati raccolti
Il Sito raccoglie le seguenti categorie di dati personali:
a) Dati forniti volontariamente dall'utente (form di contatto)
- Indirizzo email
b) Dati di navigazione Nel corso del normale funzionamento del Sito, vengono raccolti automaticamente alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (es. indirizzi IP, tipo di browser, sistema operativo, dominio di provenienza, pagine visitate, data e ora della richiesta). Questi dati sono utilizzati per fini statistici anonimi e per garantire la sicurezza del Sito.
c) Dati raccolti tramite cookie e strumenti di tracciamento Vedi sezione 10 "Cookie".
5. Finalità e base giuridica del trattamento
I dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Rispondere alle richieste di contatto inviate tramite il form | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) | |
| Invio di comunicazioni commerciali e newsletter (solo previo consenso esplicito tramite checkbox dedicato) | Consenso dell'interessato (art. 6.1.a GDPR) | |
| Analisi statistica anonima della navigazione | Legittimo interesse del Titolare a migliorare il Sito (art. 6.1.f GDPR) | Dati di navigazione |
| Marketing e remarketing pubblicitario tramite Meta Pixel e TikTok Pixel | Consenso dell'interessato (art. 6.1.a GDPR) | Dati di navigazione, ID dispositivo |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c GDPR) | Tutti i dati raccolti |
6. Modalità di trattamento
Il trattamento avviene con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito.
7. Luogo del trattamento e trasferimenti internazionali
I dati possono essere trattati:
- Presso la sede del Titolare negli Emirati Arabi Uniti (Dubai)
- Presso i server dei fornitori di servizi elencati nella sezione "Destinatari" (che possono avere server in UE, USA o altri Paesi)
Trasferimenti extra-UE: Gli Emirati Arabi Uniti non sono oggetto di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell'art. 45 GDPR. Il trasferimento dei dati verso gli EAU avviene pertanto sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46.2.c GDPR) e di misure supplementari tecniche e organizzative adeguate a garantire un livello di protezione equivalente a quello offerto dall'UE.
L'utente può richiedere copia delle garanzie adottate scrivendo a [EMAIL PRIVACY].
8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, in ogni caso:
- Dati del form di contatto: fino a 24 mesi dall'ultima interazione dell'utente, salvo diversa richiesta di cancellazione
- Dati newsletter: fino a revoca del consenso (opt-out) o inattività prolungata (24 mesi)
- Dati di navigazione e log tecnici: 12 mesi
- Dati trattati per obblighi di legge: per il periodo previsto dalla normativa applicabile
9. Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del trattamento ex art. 28 GDPR ove applicabile:
| Fornitore | Finalità | Luogo trattamento | Link alla privacy policy |
|---|---|---|---|
| Shopify Inc. | Hosting piattaforma e-commerce, gestione pagamenti | Canada, USA, UE | shopify.com/legal/privacy |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Tracciamento conversioni, remarketing Facebook/Instagram | Irlanda, USA | facebook.com/privacy/policy |
| TikTok Technology Ltd. (TikTok Pixel) | Tracciamento conversioni, remarketing TikTok | Irlanda, USA, Cina | tiktok.com/legal/privacy-policy-eea |
I dati non sono oggetto di diffusione. Non è previsto alcun processo decisionale automatizzato o profilazione che produca effetti giuridici sull'interessato.
10. Cookie e strumenti di tracciamento
Il Sito utilizza cookie e tecnologie analoghe. Per informazioni dettagliate sui cookie utilizzati, sulle finalità e su come gestire le preferenze, consulta la Cookie Policy.
In sintesi, il Sito utilizza:
- Cookie tecnici (necessari al funzionamento): non richiedono consenso
- Cookie analitici anonimizzati: non richiedono consenso
- Cookie di profilazione e marketing (Meta Pixel, TikTok Pixel): vengono installati solo previo consenso esplicito prestato tramite il banner cookie alla prima visita. L'utente può modificare o revocare il consenso in qualsiasi momento cliccando su "Gestisci preferenze cookie" a fondo pagina.
11. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'utente ha diritto di:
- Accesso (art. 15): ottenere conferma che sia in corso un trattamento e accedere ai dati
- Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti
- Cancellazione / oblio (art. 17): ottenere la cancellazione dei dati
- Limitazione (art. 18): ottenere la limitazione del trattamento
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e di uso comune
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi, incluso il marketing diretto
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
Per esercitare tali diritti, l'utente può scrivere a 📧 info@myfloom.com.
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
12. Diritto di reclamo
L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro di residenza.
13. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone comunicazione sul Sito. Si invita l'utente a consultarla periodicamente. La data di ultimo aggiornamento è indicata all'inizio del documento.
14. Contatti
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali:
📧 info@myfloom.com
🇬🇧 ENGLISH VERSION
1. Introduction
This Privacy Policy describes how personal data of users visiting the website myfloom.com (the "Website") is collected, used, and protected. This document is drafted in compliance with Regulation (EU) 2016/679 ("GDPR") and Italian Legislative Decree 196/2003 as amended by Legislative Decree 101/2018 ("Italian Privacy Code").
2. Data Controller
The Data Controller is:
300 Digital Registered office: Dubai Silicon Oasis, DDP,Building A1, Dubai, United Arab Emirates Email: info@myfloom.com Website: https://myfloom.com
4. Types of data collected
The Website collects the following categories of personal data:
a) Data voluntarily provided by the user (contact form)
- Email address
b) Browsing data During normal operation, the Website automatically collects certain data whose transmission is implicit in the use of Internet communication protocols (e.g., IP addresses, browser type, operating system, referring domain, pages visited, date and time of request). This data is used for anonymous statistical purposes and to ensure Website security.
c) Data collected through cookies and tracking tools See Section 10 "Cookies".
5. Purposes and legal basis of processing
Data is processed for the following purposes:
| Purpose | Legal basis | Data processed |
|---|---|---|
| Responding to contact requests submitted via the form | Pre-contractual measures at the data subject's request (Art. 6.1.b GDPR) | |
| Sending commercial communications and newsletter (only upon explicit consent via dedicated checkbox) | Consent (Art. 6.1.a GDPR) | |
| Anonymous statistical browsing analysis | Legitimate interest of the Controller in improving the Website (Art. 6.1.f GDPR) | Browsing data |
| Advertising marketing and remarketing via Meta Pixel and TikTok Pixel | Consent (Art. 6.1.a GDPR) | Browsing data, device ID |
| Legal compliance | Legal obligation (Art. 6.1.c GDPR) | All collected data |
6. Processing methods
Data is processed using computerized and telematic tools, with logic strictly related to the stated purposes and with security measures adequate to minimize risks of destruction, loss, unauthorized access, or unauthorized processing.
7. Place of processing and international transfers
Data may be processed:
- At the Controller's premises in the United Arab Emirates (Dubai)
- On the servers of the service providers listed in the "Recipients" section (which may have servers in the EU, USA, or other countries)
Extra-EU transfers: The United Arab Emirates is not subject to an adequacy decision by the European Commission under Article 45 GDPR. Data transfer to the UAE therefore takes place on the basis of Standard Contractual Clauses approved by the European Commission (Art. 46.2.c GDPR) and supplementary technical and organizational measures suitable to ensure a level of protection equivalent to that offered by the EU.
Users may request a copy of the safeguards adopted by writing to [PRIVACY EMAIL].
8. Data retention period
Personal data is retained only for the time strictly necessary to achieve the purposes for which it was collected and, in any case:
- Contact form data: up to 24 months from the user's last interaction, unless deletion is requested
- Newsletter data: until consent is withdrawn (opt-out) or prolonged inactivity (24 months)
- Browsing data and technical logs: 12 months
- Data processed for legal obligations: for the period required by applicable law
9. Recipients of data
Personal data may be disclosed to the following categories of recipients, appointed as Data Processors under Art. 28 GDPR where applicable:
| Provider | Purpose | Processing location | Privacy policy link |
|---|---|---|---|
| Shopify Inc. | E-commerce platform hosting, payment processing | Canada, USA, EU | shopify.com/legal/privacy |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Conversion tracking, Facebook/Instagram remarketing | Ireland, USA | facebook.com/privacy/policy |
| TikTok Technology Ltd. (TikTok Pixel) | Conversion tracking, TikTok remarketing | Ireland, USA, China | tiktok.com/legal/privacy-policy-eea |
Data is not disseminated. No automated decision-making or profiling producing legal effects on the data subject takes place.
10. Cookies and tracking tools
The Website uses cookies and similar technologies. For detailed information on the cookies used, their purposes, and how to manage preferences, please refer to the Cookie Policy.
In summary, the Website uses:
- Technical cookies (necessary for operation): no consent required
- Anonymized analytics cookies: no consent required
- Profiling and marketing cookies (Meta Pixel, TikTok Pixel): installed only upon explicit consent via the cookie banner on first visit. Users can modify or withdraw consent at any time by clicking "Manage cookie preferences" at the bottom of the page.
11. Rights of the data subject
Pursuant to Articles 15-22 GDPR, the user has the right to:
- Access (Art. 15): obtain confirmation that processing is taking place and access the data
- Rectification (Art. 16): obtain the correction of inaccurate or incomplete data
- Erasure / right to be forgotten (Art. 17): obtain data deletion
- Restriction (Art. 18): obtain processing restriction
- Portability (Art. 20): receive data in a structured, commonly used format
- Objection (Art. 21): object to processing on legitimate grounds, including direct marketing
- Withdraw consent: withdraw consent at any time without affecting the lawfulness of previous processing
To exercise these rights, the user may write to [PRIVACY EMAIL] or to the EU Representative indicated in section 3.
The Controller will respond within 30 days of receiving the request.
12. Right to lodge a complaint
The data subject has the right to lodge a complaint with the Italian Data Protection Authority (Piazza Venezia 11, 00187 Rome — www.garanteprivacy.it) or with the supervisory authority of their Member State of residence.
13. Changes to this Privacy Policy
The Controller reserves the right to modify this Privacy Policy at any time, giving notice on the Website. Users are invited to consult it periodically. The date of the last update is indicated at the top of this document.
14. Contact
For any questions regarding this Privacy Policy or the processing of personal data:
📧 info@myfloom.com