Ultimo aggiornamento: 15 dicembre 2025
La presente Informativa sulla Privacy e sui Cookie spiega come Limepack ApS ("Limepack", "noi", "ci", "nostro/a/i/e") tratta i dati personali quando visiti i nostri siti web e il nostro webshop, effettui ordini, comunichi con noi o ricevi le nostre comunicazioni di marketing. Trattiamo i dati personali in conformità con il Regolamento generale sulla protezione dei dati dell'UE ("GDPR") e con la legislazione nazionale applicabile in materia di protezione dei dati.
1. Titolare del trattamento e contatti
Il titolare del trattamento responsabile del trattamento dei tuoi dati personali è:
Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Danimarca
Se hai domande o desideri esercitare i tuoi diritti in materia di protezione dei dati, puoi contattarci all'indirizzo:
Email: [email protected]
Telefono: +45 71 65 11 46
Il nostro attuale indirizzo postale è disponibile sul nostro sito web, dove puoi contattarci anche tramite le opzioni di contatto ivi fornite.
Non abbiamo nominato un Responsabile della protezione dei dati (DPO), ma tutte le richieste relative alla privacy possono essere indirizzate ai recapiti sopra indicati.
2. Ambito di applicazione della presente informativa
La presente informativa si applica al trattamento dei dati personali in relazione alle visite e all'utilizzo dei nostri siti web e del webshop, compresi i servizi online associati; alle richieste e alle comunicazioni con i nostri team di assistenza clienti e di vendita; ai processi di preventivazione e ordine e ad altri rapporti contrattuali; alle nostre attività di marketing attraverso i canali digitali; e all'uso di cookie e tecnologie simili sui nostri siti web e nel marketing.
L'informativa riguarda principalmente le persone fisiche nell'UE/SEE, inclusi clienti, potenziali clienti e altri visitatori dei nostri servizi online.
3. Quali dati personali trattiamo
I tipi di dati personali che trattiamo dipendono dal modo in cui interagisci con noi.
Quando richiedi un preventivo, effettui un ordine o crei un account, trattiamo in genere informazioni identificative e di contatto come nome, ragione sociale, ruolo o qualifica lavorativa, indirizzo postale, indirizzi di fatturazione e consegna, indirizzo email e numero di telefono. Trattiamo inoltre informazioni relative all'ordine stesso, come prodotti, dettagli di personalizzazione e design forniti dall'utente, quantità, prezzi, sconti, preferenze di consegna, informazioni di pagamento (ad esempio metodo di pagamento e stato, ma non i dettagli completi della carta se gestiti da un fornitore di pagamenti) e comunicazioni relative all'ordine.
Quando utilizzi i nostri siti web e servizi online, potremmo trattare informazioni tecniche e di utilizzo come indirizzo IP, informazioni sul dispositivo e sul browser, impostazioni della lingua, URL di provenienza (referrer), orari di accesso, pagine visitate, clic e dati di log simili. Queste informazioni vengono spesso raccolte tramite cookie e tecnologie simili, come descritto nella sezione 6.
Quando ricevi il nostro marketing o interagisci in altro modo con le nostre comunicazioni, potremmo trattare informazioni sulle tue preferenze di marketing, stato dell'iscrizione, se apri le nostre email, su quali link clicchi, la tua cronologia degli acquisti e le tue risposte a campagne specifiche. Potremmo collegare queste informazioni al tuo profilo cliente, se ne possiedi uno.
Quando ci contatti, ad esempio via email, telefono, modulo online o altri canali, trattiamo le informazioni che ci fornisci, come le tue richieste, feedback, reclami e altra corrispondenza, insieme a note interne e informazioni di follow-up.
Non raccogliamo né trattiamo intenzionalmente categorie particolari di dati personali, come informazioni sulla salute, religione o opinioni politiche, né dati relativi a condanne penali. Ti chiediamo di non includere tali informazioni negli ordini o nelle comunicazioni. Se tali informazioni venissero comunque fornite, le tratteremo in conformità con la legge applicabile e, ove appropriato, le cancelleremo o ne limiteremo l'uso.
4. Da dove provengono i tuoi dati personali
Nella maggior parte dei casi, riceviamo i dati personali direttamente da te, ad esempio quando effettui un ordine, chiedi un preventivo, ti iscrivi al marketing, ci contatti o utilizzi i nostri siti web.
Potremmo anche ricevere informazioni da altre fonti, come fornitori di servizi di pagamento e banche che confermano se un pagamento è stato completato o rifiutato; partner logistici e di consegna che ci informano su spedizioni e resi; fornitori di servizi di analisi, pubblicità e marketing che generano statistiche o informazioni sul pubblico basate sulle tue interazioni con i nostri servizi; e informazioni commerciali pubblicamente disponibili o partner in un contesto B2B quando verifichiamo o arricchiamo i dettagli di contatto aziendali.
Se otteniamo dati personali da fonti diverse da te, ti forniremo le informazioni richieste dal GDPR, incluse le informazioni contenute nella presente informativa, entro i termini previsti dalla legge.
5. Finalità e basi giuridiche del trattamento
Trattiamo i tuoi dati personali solo ove disponiamo di una finalità specifica e di una base giuridica per farlo. Le principali finalità e basi giuridiche sono descritte di seguito.
5.1 Fornitura dei nostri servizi ed esecuzione dei contratti
Trattiamo i dati personali per gestire richieste e preventivi, creare e gestire account clienti, elaborare e consegnare ordini, gestire resi e reclami, fornire assistenza clienti e supporto tecnico e gestire il nostro rapporto con te come cliente o potenziale cliente. Ciò include la verifica delle informazioni pertinenti, la comunicazione con te in merito a ordini o richieste e l'adempimento dei nostri obblighi contrattuali.
La base giuridica per questo trattamento è che esso è necessario per l'esecuzione di un contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta, in conformità con l'Articolo 6(1)(b) del GDPR.
5.2 Adempimento di obblighi legali
Trattiamo determinati dati personali per adempiere a obblighi legali, ad esempio in relazione alla contabilità e alla tenuta dei registri, alle norme fiscali, alla protezione dei consumatori, alla sicurezza dei prodotti, alle norme sulla protezione dei dati e agli obblighi di conservazione e documentazione delle informazioni. Ciò potrebbe richiederci di conservare i dati delle transazioni, le comunicazioni e la documentazione per un periodo specificato e di condividere le informazioni con le autorità competenti ove richiesto.
La base giuridica per questo trattamento è l'Articolo 6(1)(c) del GDPR, in quanto il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti.
5.3 Marketing e personalizzazione
Utilizziamo i dati personali per il marketing e la comunicazione sui nostri prodotti e servizi. Ciò include l'invio di newsletter e altre comunicazioni di marketing, la visualizzazione o la soppressione di annunci su vari canali digitali, la creazione e l'utilizzo di segmenti o gruppi target e la personalizzazione di offerte e contenuti in base ai tuoi acquisti precedenti, interessi e interazioni con noi.
Potremmo utilizzare dati proprietari dei clienti (first-party data) come informazioni di contatto, cronologia degli acquisti, comportamento di navigazione sui nostri servizi e informazioni su come interagisci con le nostre comunicazioni per effettuare marketing diretto, attività di customer match, costruzione di audience e retargeting attraverso i canali di marketing attuali e futuri. Questi canali possono includere, ad esempio, email, i nostri siti web, motori di ricerca, piattaforme di social media, reti pubblicitarie online e piattaforme di marketing digitale simili.
Ove richiesto dalla legge, otteniamo il tuo consenso prima di inviarti marketing diretto elettronico come newsletter e prima di inserire cookie di marketing non essenziali e tecnologie simili sul tuo dispositivo. In alcune situazioni, ad esempio quando commercializziamo prodotti simili ai clienti esistenti, potremmo basarci sul nostro legittimo interesse a promuovere la nostra attività e mantenere i rapporti con i clienti, a condizione che tu non ti sia opposto e che la legge locale lo consenta.
La base giuridica è l'Articolo 6(1)(a) del GDPR ove ci basiamo sul tuo consenso e l'Articolo 6(1)(f) del GDPR ove ci basiamo sul nostro legittimo interesse nel marketing e nello sviluppo aziendale. Puoi revocare il tuo consenso o opporti al marketing in qualsiasi momento come descritto nella sezione 11.
5.4 Cookie, analisi e miglioramento del servizio
Utilizziamo cookie e tecnologie simili e trattiamo i relativi dati personali per far funzionare e proteggere i nostri siti web, ricordare le tue preferenze e impostazioni, analizzare il traffico e i modelli di utilizzo, misurare le prestazioni e comprendere come vengono utilizzati i nostri servizi. Utilizziamo inoltre dati provenienti da strumenti di analisi e reportistica per migliorare i nostri siti web, prodotti, l'esperienza del cliente e i processi interni.
I cookie strettamente necessari per il funzionamento del sito web sono utilizzati sulla base del nostro legittimo interesse a fornire un servizio sicuro e facile da usare. I cookie utilizzati per analisi, prestazioni e marketing sono utilizzati solo con il tuo consenso, che puoi fornire e gestire tramite il nostro banner dei cookie e le impostazioni.
A seconda della configurazione, la base giuridica per il trattamento è l'Articolo 6(1)(f) del GDPR per i cookie necessari e l'Articolo 6(1)(a) del GDPR per i cookie e le tecnologie simili che non sono strettamente necessari.
5.5 Sicurezza, prevenzione delle frodi e azioni legali
Potremmo trattare i dati personali per mantenere la sicurezza dei nostri sistemi e servizi, per rilevare e prevenire abusi, frodi e altre attività illecite, e per proteggere i nostri diritti e interessi. Potremmo inoltre trattare i dati personali ove necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, ad esempio in relazione a controversie, reclami o ispezioni da parte delle autorità.
La base giuridica per questo trattamento è il nostro legittimo interesse ai sensi dell'Articolo 6(1)(f) del GDPR a proteggere la nostra attività, i nostri clienti e i nostri diritti e, ove pertinente, l'Articolo 6(1)(c) del GDPR quando siamo obbligati a collaborare con le autorità pubbliche.
6. Cookie e tecnologie simili
I nostri siti web utilizzano cookie e tecnologie simili come pixel, tag e local storage. Un cookie è un piccolo file di testo che viene memorizzato sul tuo dispositivo e consente il riconoscimento del tuo browser. Alcuni cookie sono inseriti da noi e altri da terze parti che ci forniscono servizi.
Utilizziamo cookie necessari per far funzionare il sito web, ad esempio per abilitare funzioni di base, mantenere la sessione, ricordare il contenuto del carrello o memorizzare le preferenze sulla privacy. Questi cookie sono essenziali per il servizio richiesto e vengono pertanto inseriti senza il tuo preventivo consenso.
Utilizziamo anche cookie e tecnologie simili per analisi, prestazioni e marketing. Queste tecnologie ci aiutano a capire come vengono utilizzati i nostri siti web, quali pagine e prodotti sono più popolari, come performano le campagne e come possiamo migliorare l'esperienza utente. Consentono inoltre a noi e ai nostri partner di mostrarti annunci più pertinenti e di misurare l'effetto di tali annunci.
Quando visiti i nostri siti web per la prima volta, ti viene chiesto di scegliere le tue preferenze sui cookie. Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie disponibili sul sito web, e puoi anche controllare o eliminare i cookie tramite le impostazioni del tuo browser. Se blocchi o elimini i cookie, alcune funzioni del sito web potrebbero non funzionare come previsto.
Laddove i cookie e le tecnologie simili comportino il trattamento di dati personali, si applica la presente Informativa sulla Privacy e sui Cookie e hai i diritti descritti nella sezione 11.
7. Condivisione dei dati personali con terze parti
Non vendiamo i tuoi dati personali. Condividiamo i dati personali solo quando necessario, ad esempio per fornire i nostri servizi, adempiere agli obblighi legali, svolgere attività di marketing o gestire la nostra attività, e garantiamo che siano in atto adeguate misure contrattuali e di sicurezza.
Condividiamo i dati personali con fornitori di servizi terzi che trattano i dati per nostro conto e secondo le nostre istruzioni. Questi fornitori rientrano in genere in categorie quali fornitori di hosting e infrastrutture cloud, fornitori di strumenti di email, CRM e assistenza clienti, fornitori di sistemi di telefonia e comunicazione, fornitori di servizi di analisi web e misurazione delle prestazioni, fornitori di tecnologie di marketing e pubblicità (incluse piattaforme per email marketing, customer match, retargeting e pubblicità digitale), fornitori di servizi di elaborazione dei pagamenti e delle transazioni, fornitori di servizi logistici e di spedizione e fornitori di strumenti di business intelligence, reportistica e integrazione, inclusi servizi basati sull'intelligenza artificiale che supportano i nostri flussi di lavoro interni, l'assistenza clienti e altri processi.
Inoltre, potremmo condividere i dati con terze parti indipendenti che agiscono come titolari del trattamento per i propri scopi, ad esempio fornitori di servizi di pagamento e banche, partner di spedizione e logistica, consulenti professionali come avvocati e commercialisti, e autorità pubbliche ove siamo legalmente tenuti a farlo o ove sia necessario per proteggere i nostri diritti.
Laddove utilizziamo responsabili del trattamento, stipuliamo accordi sul trattamento dei dati che soddisfano i requisiti dell'Articolo 28 del GDPR, inclusi obblighi in materia di riservatezza, sicurezza e limitazioni all'uso dei dati personali. Per motivi competitivi e di sicurezza, non elenchiamo pubblicamente tutti i singoli fornitori di servizi e partner. Tuttavia, possiamo fornire informazioni più dettagliate sui responsabili del trattamento pertinenti e sulle categorie di destinatari in relazione al tuo rapporto specifico con noi se ci contatti utilizzando i dettagli nella sezione 1 e tali informazioni sono richieste dalla legge.
8. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi e partner si trovano al di fuori dell'UE/SEE o trattano dati personali in paesi al di fuori dell'UE/SEE. Quando i dati personali vengono trasferiti in tali paesi, garantiamo che sia in atto un livello di protezione adeguato in conformità con il Capo V del GDPR.
Ciò può essere ottenuto basandosi su una decisione di adeguatezza della Commissione Europea per il paese in questione, o utilizzando clausole contrattuali standard approvate dalla Commissione Europea insieme a misure tecniche e organizzative aggiuntive ove appropriato. In determinate situazioni, potremmo basarci su altri motivi di trasferimento consentiti ai sensi del GDPR.
Puoi contattarci per ulteriori informazioni sulle garanzie specifiche che si applicano ai trasferimenti rilevanti per te.
9. Conservazione dei dati personali
Conserviamo i dati personali solo per il tempo necessario agli scopi descritti nella presente informativa, incluso per adempiere agli obblighi legali, gestire controversie e far rispettare i nostri accordi.
Il periodo di conservazione effettivo dipende dalla natura dei dati e dal contesto in cui vengono trattati. In generale, i dati relativi a ordini e transazioni vengono conservati per il periodo richiesto dalle norme contabili e fiscali danesi. I dati utilizzati per il marketing vengono conservati finché ricevi il nostro marketing o interagisci in altro modo con noi e per un periodo limitato successivo, a meno che tu non revochi il consenso o ti opponga prima. I dati di comunicazione e richiesta vengono conservati per il tempo necessario a gestire la tua richiesta e per un appropriato periodo di follow-up.
Laddove il nostro trattamento si basi sul consenso, cancelleremo o anonimizzeremo i dati personali quando revochi il tuo consenso o quando non sono più necessari per lo scopo per cui è stato dato il consenso, a meno che non siamo tenuti o autorizzati dalla legge a conservarli per un periodo più lungo. Quando i dati personali non sono più necessari, li cancelliamo o li anonimizziamo in modo sicuro.
10. Sicurezza
Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzati. Queste misure includono la gestione degli accessi e dei permessi, l'uso di sistemi sicuri e aggiornati, routine di backup e ripristino, policy interne e audit regolari sulla protezione dei dati e sulla sicurezza delle informazioni.
Sebbene nessun sistema sia completamente sicuro, miriamo a mantenere un livello di sicurezza adeguato ai rischi associati al nostro trattamento dei dati personali e rivediamo e miglioriamo continuamente le nostre misure.
11. Violazioni dei dati personali
Una violazione dei dati personali è un incidente di sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali, in modo accidentale o illecito. Se veniamo a conoscenza di una violazione dei dati personali che coinvolge dati personali di cui siamo responsabili, valuteremo l'incidente senza ingiustificato ritardo al fine di determinare se la violazione possa comportare un rischio o un rischio elevato per i diritti e le libertà delle persone fisiche, come richiesto dagli Articoli 33 e 34 del GDPR e dalle norme nazionali applicabili.
Se la violazione può comportare un rischio per i diritti e le libertà delle persone fisiche, notificheremo l'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne siamo venuti a conoscenza. In quanto azienda danese, la nostra autorità di controllo principale è l'Agenzia danese per la protezione dei dati (Datatilsynet), a meno che un'altra autorità di controllo non sia competente in una specifica situazione transfrontaliera. Se non siamo in grado di notificare entro 72 ore, forniremo i motivi del ritardo.
Se la violazione può comportare un rischio elevato per i diritti e le libertà delle persone interessate, comunicheremo la violazione anche a tali persone senza ingiustificato ritardo, a meno che non si applichi un'eccezione ai sensi del GDPR, ad esempio qualora avessimo implementato misure che rendono i dati incomprensibili a persone non autorizzate o qualora misure successive abbiano garantito che il rischio elevato non sia più probabile che si verifichi.
Indipendentemente dal fatto che sia richiesta la notifica all'autorità di controllo o alle persone interessate, documentiamo internamente tutte le violazioni dei dati personali. La documentazione include i fatti relativi alla violazione, i suoi effetti e le azioni correttive intraprese ed è conservata in modo tale da consentire all'autorità di controllo di verificare il rispetto dei nostri obblighi.
12. I tuoi diritti
Ai sensi del GDPR, hai una serie di diritti in relazione al nostro trattamento dei tuoi dati personali.
Hai il diritto di richiedere la conferma che trattiamo dati personali che ti riguardano e di ricevere l'accesso a tali dati insieme a ulteriori informazioni sul trattamento. Hai il diritto di richiedere la rettifica di dati personali inesatti o incompleti. Hai il diritto, in determinate circostanze, di richiedere la cancellazione dei tuoi dati personali, ad esempio qualora i dati non siano più necessari per le finalità per le quali sono stati raccolti, qualora tu revochi il consenso in situazioni in cui il consenso è la base giuridica, o qualora ti opponga con successo al trattamento. Potrebbero esserci situazioni in cui non possiamo cancellare i dati immediatamente, ad esempio qualora fossimo tenuti a conservarli per legge o qualora fossero necessari per azioni legali.
Hai il diritto di richiedere la limitazione del trattamento in determinate circostanze, ad esempio mentre verifichiamo una richiesta di rettifica o un'opposizione. Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento ove il trattamento sia basato sul consenso o su un contratto e sia effettuato con mezzi automatizzati, e a condizione che i diritti e le libertà altrui non siano pregiudicati.
Hai il diritto di opporti in qualsiasi momento al trattamento basato sui nostri legittimi interessi per motivi connessi alla tua situazione particolare. Valuteremo quindi la tua opposizione e interromperemo il trattamento a meno che non possiamo dimostrare motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà, o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Hai sempre il diritto assoluto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto, inclusa qualsiasi profilazione correlata a tale marketing, e in tal caso interromperemo tale trattamento.
Ove il nostro trattamento si basi sul tuo consenso, puoi revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca stessa.
Puoi esercitare i tuoi diritti contattandoci utilizzando i dettagli nella sezione 1. Potremmo chiedere ulteriori informazioni per verificare la tua identità prima di gestire la tua richiesta. Miriamo a rispondere senza ingiustificato ritardo ed entro i termini stabiliti dal GDPR.
Non utilizziamo i tuoi dati personali per prendere decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici che ti riguardano o che incidano in modo analogo significativamente su di te.
13. Reclami a un'autorità di controllo
Se non sei soddisfatto del modo in cui trattiamo i tuoi dati personali, ti invitiamo a contattarci prima in modo da poter cercare di risolvere il problema insieme.
Hai anche il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati. In Danimarca, l'autorità di controllo è Datatilsynet (l'Agenzia danese per la protezione dei dati). I dettagli di contatto e le linee guida sono disponibili sul sito web di Datatilsynet. Se ti trovi in un altro paese dell'UE/SEE, puoi contattare l'autorità per la protezione dei dati nel tuo paese di residenza o di lavoro o dove è avvenuta la presunta violazione.
14. Modifiche alla presente informativa
Potremmo aggiornare la presente Informativa sulla Privacy e sui Cookie di volta in volta, ad esempio se i nostri servizi o le attività di trattamento cambiano o se richiesto da modifiche legislative o linee guida delle autorità di controllo. L'ultima versione è sempre disponibile sui nostri siti web. Se le modifiche sono significative, ti informeremo in modo appropriato, ad esempio tramite un avviso sul nostro sito web, una data aggiornata all'inizio di questa informativa o una comunicazione diretta, ove appropriato.