Ci impegniamo a proteggere la tua privacy

Aggiornata il 19/06/26

Ci impegniamo a proteggere la tua privacy. Questa pagina fornisce informazioni su come trattiamo e proteggiamo i tuoi dati personali: quali dati raccogliamo, perché, su quale base giuridica, a chi possono essere comunicati e per quanto tempo li conserviamo.

Le informazioni si riferiscono, ove non diversamente specificato, al solo sito www.thehoneyland.com (di seguito il "Sito"). La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato e adeguato dal D.Lgs. 101/2018.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati raccolti tramite questo Sito è Integra Values S.r.l., con sede legale in via Palestro 4 bis, 10010 Cossano Canavese (TO), C.F./P.IVA 03258921208, iscritta alla C.C.I.A.A. di Torino.

Per qualsiasi questione, chiarimento o richiesta relativa al trattamento dei tuoi dati personali, puoi scrivere all'indirizzo e-mail: info@thehoneyland.com.

2. Come trattiamo i tuoi dati

I dati personali sono trattati con strumenti automatizzati e cartacei, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque nei limiti indicati nella successiva sezione “Tempi di conservazione”.

Adottiamo specifiche misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. Tutte le informazioni trasmesse sul Sito viaggiano tramite protocollo cifrato HTTPS/SSL. Non registriamo né conserviamo i dati delle carte di pagamento, che vengono gestiti direttamente in modo sicuro e cifrato dai fornitori dei servizi di pagamento.

3. Luogo di trattamento dei dati

I dati sono trattati presso la sede operativa del Titolare e nei luoghi in cui sono localizzate le parti coinvolte nel trattamento. Oltre al Titolare, possono accedere ai dati i soggetti autorizzati interni (personale amministrativo, commerciale, marketing, assistenza clienti) e fornitori esterni che svolgono attività per conto del Titolare (fornitori di servizi tecnici, corrieri, hosting provider, società informatiche, agenzie di comunicazione), nominati, ove necessario, Responsabili del Trattamento ai sensi dell’art. 28 GDPR. I dati personali non sono soggetti a diffusione al pubblico.

4. Quali dati raccogliamo

Tra i dati personali raccolti sul Sito, in modo autonomo o tramite terze parti, rientrano: nome, cognome, indirizzo di spedizione e di fatturazione, numero di telefono, indirizzo e-mail, ragione sociale, codice fiscale, partita IVA, dati di pagamento (gestiti in modalità sicura dai relativi fornitori finanziari), cookie e dati di navigazione.

I dati richiesti come obbligatori nel modulo d'ordine sono necessari per l’evasione dell’ordine stesso: in loro mancanza non sarà possibile concludere il contratto di vendita. I dati indicati come facoltativi possono non essere forniti senza alcuna conseguenza sulla fruizione del Sito e sull'acquisto dei prodotti.

5. Finalità e basi giuridiche del trattamento

Trattiamo i tuoi dati solo in presenza di una idonea base giuridica prevista dalla legge. In particolare:

  • Esecuzione di un contratto (art. 6.1.b GDPR): per la conclusione ed esecuzione del contratto di acquisto dei prodotti, per la registrazione al Sito e per la fruizione dei servizi riservati agli utenti registrati.
  • Obbligo legale (art. 6.1.c GDPR): per adempiere agli obblighi fiscali, contabili e di legge connessi all'attività commerciale e agli acquisti effettuati.
  • Legittimo interesse / "Soft-Spam" (art. 6.1.f GDPR e art. 130, comma 4, D.Lgs. 196/2003): per l'invio, all’indirizzo e-mail fornito in occasione di un acquisto, di comunicazioni commerciali e informative relative a prodotti analoghi a quelli già acquistati. È sempre possibile opporsi a tale invio in modo semplice e gratuito, sia al momento della raccolta sia in ogni comunicazione successiva, tramite l'apposito link di disiscrizione (unsubscribe) presente in calce alle e-mail.
  • Consenso dell'interessato (art. 6.1.a GDPR): per l'invio di newsletter e comunicazioni promozionali a chi si iscrive volontariamente tramite i moduli di iscrizione senza aver effettuato un acquisto, e per le attività di profilazione e tracciamento tramite cookie non tecnici, secondo quanto descritto nella Cookie Policy. Il consenso può essere revocato in qualsiasi momento.
  • Gestione delle richieste (art. 6.1.b / art. 6.1.f GDPR): per rispondere e dare seguito alle richieste di informazioni o di assistenza inoltrate al Servizio Clienti.

6. Tempi di conservazione

Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di legge:

  • Dati relativi agli ordini e alla fatturazione: conservati per 10 anni dalla data dell'acquisto, in conformità agli obblighi civilistici, contabili e fiscali previsti dalla legge italiana (art. 2220 c.c.).
  • Dati dell’account registrato: conservati fino alla richiesta di cancellazione da parte dell’utente. In caso di inattività prolungata, i dati personali associati all'account verranno rimossi o anonimizzati dopo 36 mesi dall’ultimo accesso o interazione attiva registrata.
  • Dati per finalità di marketing e newsletter: trattati fino alla revoca del consenso (disiscrizione) da parte dell'utente o, per i clienti attivi (soft-spam), fino all’esercizio del diritto di opposizione (opt-out). Al fine di garantire un trattamento proporzionato, i dati trattati per scopi promozionali vengono comunque conservati per un periodo massimo di 24 mesi dall’ultima interazione attiva del cliente con le nostre comunicazioni.
  • Dati di navigazione e cookie: conservati secondo le tempistiche specifiche indicate in dettaglio all’interno della Cookie Policy.

7. Comunicazione dei dati e categorie di destinatari

I dati personali raccolti non vengono venduti o ceduti a terzi. Possono tuttavia essere comunicati a partner esterni e fornitori di servizi che operano per nostro conto in qualità di Responsabili del trattamento (art. 28 GDPR) o come Titolari autonomi. Tali categorie includono:

  • Piattaforma e-commerce: Shopify International Limited, utilizzata per la gestione tecnologica ed operativa del nostro negozio online.
  • Servizi di pagamento: fornitori di servizi di pagamento elettronico e istituti bancari (quali PayPal, Stripe, Apple Pay, Google Pay) per la gestione sicura delle transazioni finanziarie.
  • Sendcloud B.V. (con sede nei Paesi Bassi), utilizzata come piattaforma centrale per l'organizzazione logistica, l'elaborazione delle etichette e la trasmissione dei dati di spedizione ai singoli vettori/corrieri espresso incaricati della consegna fisica dei prodotti (quali GLS, BRT, DHL, Poste Italiane).
  • E-mail marketing e comunicazioni automatizzate: Omnisend, utilizzata per l'invio pianificato o automatizzato di newsletter, comunicazioni commerciali e notifiche transazionali.
  • Analisi statistica e marketing: Google LLC (per i servizi di Google Analytics e tracciamento pubblicitario) e Meta Platforms, Inc. (per l'utilizzo del pixel di Facebook) al fine di analizzare il traffico sul Sito e gestire le campagne di advertising.

8. Trasferimento dei dati al di fuori dell’Unione Europea

Alcuni dei fornitori esterni di cui ci avvaliamo per l'erogazione dei servizi sul Sito hanno sede o trattano dati personali al di fuori dello Spazio Economico Europeo (SEE). In particolare:

  • Shopify Inc., Google LLC e Meta Platforms Inc. trasferiscono e trattano dati negli Stati Uniti d'America. Tale trasferimento è protetto e legittimato dall'adesione dei rispettivi fornitori all'EU-US Data Privacy Framework (DPF) (decisione di adeguatezza della Commissione Europea) o, in via sussidiaria, dalla sottoscrizione delle Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs) unitamente a idonee misure tecniche di sicurezza.
  • Omnisend (UAB Omnisend), pur avendo sede principale all'interno dell'Unione Europea, si avvale di società affiliate ed infrastrutture tecnologiche situate negli Stati Uniti d'America. Il trasferimento dei dati è disciplinato dal relativo Accordo sul Trattamento dei Dati (DPA) che incorpora le Clausole Contrattuali Standard approvate dalla Commissione Europea per garantire livelli di tutela equivalenti a quelli comunitari.


I dati trattati tramite la piattaforma Sendcloud B.V. risiedono ed escono principalmente all'interno dell'Unione Europea, salvo l'utilizzo di specifici sub-responsabili indicati nell'accordo di trattamento di Sendcloud, sempre vincolati al rispetto del GDPR

9. Dati di navigazione e cookie

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet (ad esempio indirizzi IP, tipo di browser utilizzato, sistema operativo, pagine visitate, orari di accesso).

Il Sito utilizza inoltre cookie e tecnologie analoghe, sia proprie sia di terze parti, a fini tecnici e di corretto funzionamento, nonché a fini statistici e — previo tuo consenso esplicito fornito tramite il banner di scelta — di profilazione e marketing. Per conoscere in dettaglio l'elenco dei cookie utilizzati, le relative scadenze e per gestire in qualsiasi momento le tue preferenze, ti invitiamo a consultare la nostra Cookie Policy.

10. I tuoi diritti

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15-22 del GDPR contattando il Titolare all'indirizzo e-mail info@thehoneyland.com. In particolare, hai il diritto di:

  • Accedere ai tuoi dati personali e conoscerne l'origine, le finalità e le modalità di trattamento.
  • Richiedere la rettifica o l'aggiornamento dei dati inesatti o incompleti.
  • Ottenere la cancellazione (diritto all'oblio) dei tuoi dati personali, qualora non siano più necessari per le finalità del trattamento o in assenza di obblighi legali di conservazione.
  • Richiedere la limitazione del trattamento nei casi previsti dalla legge.
  • Richiedere la portabilità dei tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opporti in qualsiasi momento al trattamento dei tuoi dati effettuato per finalità di marketing diretto (incluso il soft-spam) o basato sul legittimo interesse.
  • Revocare il consenso prestato in prevenzione, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.

Se ritieni che il trattamento dei tuoi dati avvenga in violazione del GDPR, hai il diritto di proporre reclamo all’autorità di controllo competente dello Stato UE in cui risiedi. In Italia, l'autorità di riferimento è il Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11, Roma - www.garanteprivacy.it).

11. Dati di terzi e minori

Qualora tu fornisca al Sito dati personali di soggetti terzi (ad esempio inserendo i dati di spedizione per inviare un regalo a un’altra persona), ti impegni ad assicurarti che tali soggetti siano stati preventivamente informati e abbiano acconsentito al trattamento in conformità alla presente informativa.

Il Titolare non tratta consapevolmente dati personali relativi a soggetti minori di 18 anni. Utilizzando il Sito e completando un ordine, dichiari di aver compiuto la maggiore età ai sensi della legge del tuo Stato di residenza.

12. Modifiche a questa Privacy Policy

La presente informativa può essere modificata o aggiornata nel tempo, anche a seguito dell'entrata in vigore di nuove normative di settore o dell'attivazione di nuovi servizi sul Sito. La versione aggiornata sarà sempre pubblicata in questa pagina con l'indicazione della data dell’ultimo aggiornamento; ti invitiamo pertanto a consultarla periodicamente per rimanere informato sulle modalità di protezione dei tuoi dati.