€0,00 (0)
€0,00 (0)

Privacy Policy

Informativa sul trattamento dei dati personali

Ultima revisione: 4 maggio 2026 — Versione 1.0

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 («GDPR») e della normativa nazionale applicabile in materia di protezione dei dati personali, agli utenti che visitano il sito algaplay.com (di seguito il «Sito») o che interagiscono con i servizi e i canali commerciali del marchio Algaplay.

1. Titolare del trattamento

Il titolare del trattamento è Major Prodotti Dentari S.p.A. («Major» o il «Titolare»), società di diritto italiano con:

  • Sede legale: Via Luigi Einaudi 23, 10024 Moncalieri (TO), Italia
  • Codice Fiscale e P.IVA: 07002860018
  • Numero REA: TO-829391
  • PEC: majordental@pec.it
  • Tel: +39 011 6400211

Algaplay è un marchio commerciale di Major Prodotti Dentari S.p.A. e identifica la linea di prodotti distribuita attraverso il Sito e i canali e-commerce/marketplace gestiti dal Titolare.

2. Responsabile della protezione dei dati e contatti privacy

Per qualsiasi richiesta in materia di protezione dei dati personali — inclusi l’esercizio dei diritti di cui agli artt. 15–22 GDPR, segnalazioni di possibili violazioni, e chiarimenti sulla presente informativa — è possibile scrivere a:

privacy@algaplay.com

Major Prodotti Dentari S.p.A. svolge funzioni di Data Protection Officer in via interna ed è disponibile a fornire ogni necessario chiarimento attraverso il canale sopra indicato.

3. Categorie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali:

a) Dati di navigazione del Sito. Indirizzi IP, identificatori del dispositivo, log di sistema, pagine visitate, timestamp, referrer, user-agent del browser. Tali dati vengono raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito.

b) Dati forniti volontariamente dall’utente. Nome, cognome, indirizzo email, eventuali ulteriori informazioni inserite in moduli di contatto, richieste informative, o iscrizioni a comunicazioni del marchio.

c) Dati di interazione con i canali e-commerce e marketplace. Quando l’utente acquista prodotti Algaplay attraverso il negozio online algaplay.com o canali marketplace terzi (Amazon, TikTok Shop, ed eventuali altri), il Titolare riceve informazioni necessarie alla gestione dell’ordine: identificativo ordine, prodotti acquistati, importi, informazioni di spedizione strettamente necessarie all’evasione, nei limiti consentiti dal canale di vendita.

d) Dati aggregati di vendita e performance commerciale. Per finalità di analisi interna delle prestazioni commerciali, il Titolare ingerisce dai propri canali marketplace dati relativi alle vendite, ai resi, alle commissioni applicate, e alla performance dei prodotti. Tali dati sono trattati in forma aggregata e non includono dati personali identificabili dei clienti finali dei marketplace. In particolare, il Titolare non richiede né tratta i cosiddetti Restricted Data dei marketplace partner.

e) Cookie e tecnologie similari. Per il dettaglio si rimanda alla Cookie Policy disponibile in calce al Sito.

4. Finalità del trattamento e basi giuridiche

I dati sono trattati per le seguenti finalità:

Finalità Base giuridica (art. 6 GDPR)
Erogazione del Sito e dei servizi richiesti dall’utenteEsecuzione di misure precontrattuali / contrattuali, art. 6(1)(b)
Gestione di richieste di contatto e assistenzaEsecuzione di misure precontrattuali / contrattuali, art. 6(1)(b)
Adempimento di obblighi di legge contabili, fiscali e regolatoriObbligo legale, art. 6(1)(c)
Analisi interna aggregata della performance commerciale e dei canali di venditaLegittimo interesse, art. 6(1)(f). L’interesse è bilanciato dall’assenza di trattamento di dati personali identificabili dei clienti finali dei marketplace
Sicurezza del Sito, prevenzione frodi, integrità dei sistemiLegittimo interesse, art. 6(1)(f)
Comunicazioni marketing del marchio Algaplay (newsletter, novità prodotto)Consenso espresso e revocabile dell’interessato, art. 6(1)(a)

Il Titolare non effettua attività di profilazione automatizzata che produca effetti giuridici significativi sull’interessato e non condivide dati con terze parti per finalità di marketing autonome.

5. Destinatari dei dati

I dati possono essere comunicati alle seguenti categorie di destinatari, esclusivamente nei limiti delle finalità sopra indicate:

  • Fornitori di servizi tecnici (hosting, content delivery, sicurezza applicativa, e-mail transazionale) nominati Responsabili del trattamento ex art. 28 GDPR. In particolare: Shopify Inc. (piattaforma e-commerce), Cloudflare Inc. (CDN, sicurezza, DNS), e fornitori di infrastruttura cloud per la pipeline analitica interna (provider IaaS in Unione Europea).
  • Marketplace partner dai quali il Titolare riceve dati relativi agli ordini per la propria operatività commerciale (Amazon Services Europe S.à r.l. e affiliate, ByteDance / TikTok Shop affiliate, ed eventuali altri canali attivati nel tempo). Tali soggetti agiscono quali titolari autonomi del trattamento nei confronti dei propri clienti finali; il Titolare riceve unicamente i dati necessari alla gestione del rapporto commerciale come venditore.
  • Consulenti professionali e fornitori di servizi amministrativi, contabili, legali vincolati a obblighi di riservatezza.
  • Autorità competenti quando richiesto dalla normativa applicabile.

L’elenco aggiornato dei principali sub-responsabili tecnici è disponibile su richiesta scrivendo a privacy@algaplay.com.

6. Trasferimenti di dati extra-Unione Europea

Per ragioni connesse all’utilizzo di servizi cloud e all’integrazione con marketplace internazionali, alcuni dati possono essere trasferiti al di fuori dello Spazio Economico Europeo, in particolare verso:

  • Stati Uniti d’America, principalmente in relazione alle Selling Partner API di Amazon (region North America) e ai servizi cloud dei fornitori tecnici sopra indicati.
  • Regno Unito, oggetto di decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR.
  • Altri paesi terzi ove i marketplace partner ospitino i propri sistemi (es. region Middle East / KSA / UAE per espansioni future).

In assenza di una decisione di adeguatezza, il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914, «SCCs»), integrate, ove necessario, da misure tecniche e organizzative supplementari valutate caso per caso a seguito di Transfer Impact Assessment, in linea con la sentenza della Corte di Giustizia UE C-311/18 (Schrems II) e con le Raccomandazioni 01/2020 dell’EDPB. I principali destinatari statunitensi aderiscono, ove applicabile, all’EU-US Data Privacy Framework.

Copia delle garanzie adottate è disponibile su richiesta.

7. Tempi di conservazione

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, comunque:

  • Dati di navigazione e log tecnici: massimo 12 mesi salvo necessità di accertamento di illeciti.
  • Dati di contatto e richieste informative: 24 mesi dall’ultima interazione.
  • Dati relativi a ordini, fatturazione, contabilità: 10 anni ai sensi dell’art. 2220 c.c. e della normativa fiscale applicabile.
  • Dati di marketing su consenso: fino a revoca del consenso o, in mancanza, riesame periodico ogni 24 mesi.
  • Dati aggregati di analytics commerciale: per la durata operativa della pipeline di analisi, in forma non identificativa.

8. Diritti dell’interessato

In ogni momento l’interessato può esercitare i diritti previsti dagli articoli 15–22 GDPR:

  • diritto di accesso ai propri dati;
  • diritto di rettifica;
  • diritto alla cancellazione («diritto all’oblio»);
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento basato sul legittimo interesse;
  • diritto di revoca del consenso, ove il trattamento sia basato sul consenso, senza pregiudizio per la liceità dei trattamenti effettuati anteriormente alla revoca.

Le richieste vanno indirizzate a privacy@algaplay.com. Il Titolare risponde entro un mese dal ricevimento, salvo proroghe motivate ai sensi dell’art. 12(3) GDPR.

L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, www.gpdp.it) o all’autorità di controllo dello Stato membro UE in cui risiede o lavora, ovvero del luogo in cui si è verificata la presunta violazione.

9. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie e tecnologie similari nei termini descritti nella Cookie Policy raggiungibile dal piè di pagina del Sito. Il consenso dell’utente è raccolto attraverso un meccanismo conforme al Provvedimento del Garante del 10 giugno 2021 («Linee guida cookie e altri strumenti di tracciamento») e alla Direttiva ePrivacy 2002/58/CE.

10. Conformità ai termini dei marketplace partner

Il presente trattamento è strutturato in conformità ai requisiti dei programmi di partnership dei marketplace utilizzati dal Titolare, ivi inclusi:

  • Amazon Services API Developer Agreement, Amazon Marketplace Web Service Acceptable Use Policy, e Amazon Selling Partner API Data Protection Policy;
  • TikTok Shop Partner Terms of Service e relative policy in materia di trattamento dei dati.

Il Titolare adotta misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (art. 32 GDPR), incluse cifratura in transito e a riposo, controllo degli accessi basato sul principio del minimo privilegio, registrazione degli eventi di sicurezza, e procedure di gestione degli incidenti.

11. Modifiche alla presente informativa

La presente informativa può essere aggiornata in qualsiasi momento. Le versioni precedenti sono conservate dal Titolare. La data di ultima revisione è indicata in apertura del documento. Modifiche sostanziali saranno comunicate con preavviso ragionevole attraverso il Sito e, ove appropriato, attraverso ulteriori canali a disposizione.