Privacy Policy
Ultimo aggiornamento: giugno 2026
La presente informativa descrive le modalità con cui HempGo CDB Factory tratta i dati personali degli utenti che visitano il sito web hempgo.it, acquistano prodotti tramite l’e-commerce, inviano richieste tramite i moduli presenti sul sito o utilizzano la funzione online per l’esercizio del diritto di recesso.
Il trattamento dei dati personali avviene nel rispetto del Regolamento UE 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è:
HempGo CDB Factory
Via 4 Novembre 35/A
34170 Gorizia (GO)
P.IVA 01191420312
Email: info@hempgo.it
2. Tipologie di dati trattati
Attraverso il sito possono essere trattati i seguenti dati personali.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati tecnici la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Rientrano in questa categoria, a titolo esemplificativo, indirizzi IP, tipo di browser, sistema operativo, data e ora di accesso, pagine visitate e altri parametri relativi al dispositivo e all’ambiente informatico dell’utente.
Questi dati sono trattati per consentire il corretto funzionamento del sito, garantirne la sicurezza, prevenire abusi o attività illecite e ricavare informazioni statistiche sull’uso del sito.
Dati forniti tramite moduli di contatto
Quando l’utente compila un modulo di contatto, possono essere trattati dati come nome, cognome, indirizzo email, numero di telefono, contenuto del messaggio e ulteriori informazioni inserite volontariamente dall’utente.
Si invita l’utente a non inserire nei moduli dati non necessari, dati di terzi o informazioni particolari, come dati relativi alla salute, salvo che siano strettamente necessari alla richiesta.
Dati trattati per ordini e acquisti online
In caso di acquisto tramite e-commerce, possono essere trattati dati necessari alla gestione dell’ordine, tra cui:
nome e cognome, dati di fatturazione, indirizzo di spedizione, email, telefono, codice fiscale o partita IVA se necessari, prodotti acquistati, quantità, importi, metodo di pagamento scelto, stato dell’ordine, eventuali comunicazioni relative all’acquisto, dati necessari alla consegna e alla gestione amministrativa e fiscale.
Dati relativi ai pagamenti
Per i pagamenti online o tramite bonifico possono essere trattati i dati necessari alla gestione del pagamento e alla verifica dell’avvenuta transazione.
I dati completi della carta di pagamento non vengono normalmente gestiti direttamente dal sito, ma dai fornitori dei servizi di pagamento utilizzati in fase di checkout. Il sito può ricevere informazioni relative all’esito del pagamento, all’identificativo della transazione e allo stato dell’ordine.
Dati relativi alle spedizioni
Per consegnare i prodotti acquistati, il Titolare può comunicare ai corrieri o ai soggetti incaricati della spedizione i dati necessari alla consegna, come nome, cognome, indirizzo, telefono, email e riferimenti dell’ordine.
Dati relativi a resi, reclami e diritto di recesso
In caso di richiesta di recesso, reso, rimborso o reclamo, possono essere trattati dati identificativi e di contatto dell’utente, dati dell’ordine, prodotti oggetto della richiesta, data di acquisto, data di ricezione del prodotto, eventuali note, dati necessari per la restituzione del prodotto e dati necessari per il rimborso, come IBAN, intestatario del conto e BIC/SWIFT se il rimborso deve avvenire tramite bonifico.
Quando l’utente utilizza il modulo online per esercitare il diritto di recesso, il sistema può registrare anche la data e l’ora di trasmissione della richiesta, il contenuto della dichiarazione inviata e le informazioni necessarie a inviare una conferma di ricezione all’utente.
Le richieste inviate tramite i moduli del sito possono essere trasmesse via email al Titolare e, se configurato, conservate anche in un registro interno del sito, al fine di documentare la ricezione e la gestione della richiesta.
Dati relativi all’account utente
Se il sito consente la registrazione di un account, possono essere trattati dati come nome, cognome, email, password in forma protetta, indirizzi salvati, storico ordini e informazioni necessarie alla gestione dell’area riservata.
Dati per comunicazioni commerciali e newsletter
Se l’utente presta il proprio consenso, il Titolare può utilizzare l’indirizzo email e altri dati di contatto per inviare comunicazioni promozionali, newsletter, aggiornamenti su prodotti, offerte o iniziative commerciali.
L’utente può revocare il consenso in qualsiasi momento, utilizzando il link di disiscrizione presente nelle comunicazioni ricevute o contattando il Titolare.
Cookie e strumenti simili
Il sito utilizza cookie e tecnologie simili per finalità tecniche, funzionali, statistiche e, ove presenti, di marketing.
Per informazioni dettagliate sui cookie utilizzati, sulle relative finalità e sulla gestione del consenso, si invita l’utente a consultare la Cookie Policy disponibile sul sito e il pannello di gestione del consenso.
3. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità.
Navigazione e funzionamento tecnico del sito
I dati di navigazione e i cookie tecnici sono trattati per consentire il corretto funzionamento del sito, la visualizzazione delle pagine, la gestione del carrello, la sicurezza informatica e la prevenzione di malfunzionamenti o abusi.
Base giuridica: legittimo interesse del Titolare e necessità di fornire il servizio richiesto dall’utente.
Gestione delle richieste inviate tramite modulo
I dati inviati tramite i moduli di contatto sono trattati per rispondere alle richieste dell’utente, fornire informazioni sui prodotti o servizi e gestire eventuali comunicazioni successive.
Base giuridica: esecuzione di misure precontrattuali o contrattuali richieste dall’utente e, ove applicabile, legittimo interesse del Titolare.
Gestione degli ordini e dell’e-commerce
I dati raccolti durante la procedura di acquisto sono trattati per ricevere e gestire gli ordini, processare i pagamenti, emettere conferme d’ordine, predisporre la spedizione, fornire assistenza post-vendita, gestire eventuali resi, reclami o richieste di garanzia.
Base giuridica: esecuzione del contratto di vendita o di misure precontrattuali richieste dall’utente.
Adempimenti fiscali, contabili e amministrativi
I dati relativi agli ordini e ai pagamenti sono trattati per adempiere a obblighi di legge, fiscali, contabili e amministrativi.
Base giuridica: obbligo legale.
Gestione di recesso online, resi e rimborsi
I dati inseriti nel modulo di recesso online o comunicati per resi, reclami e rimborsi sono trattati per ricevere la dichiarazione di recesso, inviare conferma della richiesta, verificare i presupposti del recesso, gestire la restituzione del prodotto e procedere all’eventuale rimborso.
Base giuridica: obbligo legale, esecuzione del contratto e gestione di richieste dell’interessato.
Conservazione della prova della richiesta di recesso
Il contenuto della richiesta di recesso, la data e l’ora di trasmissione e le relative comunicazioni possono essere conservati per documentare l’avvenuto esercizio del diritto e la corretta gestione della procedura.
Base giuridica: obbligo legale e legittimo interesse del Titolare alla tutela dei propri diritti.
Sicurezza del sito e prevenzione di abusi
Alcuni dati tecnici possono essere trattati per proteggere il sito, prevenire spam, accessi non autorizzati, frodi, attività illecite o comportamenti dannosi per il sito e per gli utenti.
Base giuridica: legittimo interesse del Titolare.
Invio di comunicazioni promozionali
Previo consenso dell’utente, i dati di contatto possono essere utilizzati per inviare newsletter, offerte, aggiornamenti commerciali o comunicazioni promozionali.
Base giuridica: consenso dell’interessato.
Statistiche e miglioramento del sito
Previo consenso, oppure in forma anonima o aggregata quando possibile, il Titolare può trattare dati relativi all’utilizzo del sito per analizzare le visite, migliorare contenuti, prodotti, funzionalità e prestazioni.
Base giuridica: consenso dell’interessato, oppure legittimo interesse nei casi ammessi dalla normativa.
4. Conferimento dei dati
Il conferimento dei dati richiesti nei moduli, nel checkout o nella procedura di recesso è necessario per gestire la richiesta, completare l’acquisto, eseguire il contratto, spedire i prodotti, emettere i documenti fiscali o gestire resi e rimborsi.
Il mancato conferimento dei dati obbligatori può rendere impossibile completare l’ordine, rispondere alla richiesta o gestire correttamente il recesso.
Il conferimento dei dati per finalità promozionali è facoltativo. Il mancato consenso non impedisce l’acquisto dei prodotti né l’utilizzo dei servizi essenziali del sito.
5. Modalità del trattamento
Il trattamento dei dati personali avviene con strumenti informatici, telematici e, se necessario, cartacei, secondo criteri di liceità, correttezza, trasparenza, minimizzazione e sicurezza.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso illecito o non corretto, accesso non autorizzato, divulgazione, modifica o distruzione.
L’accesso ai dati è limitato ai soggetti autorizzati che ne abbiano necessità per svolgere le attività connesse alle finalità indicate nella presente informativa.
6. Destinatari dei dati
I dati personali possono essere comunicati, nei limiti necessari, alle seguenti categorie di soggetti:
- fornitori tecnici che si occupano di hosting, manutenzione, sicurezza e funzionamento del sito;
- fornitori di servizi email e strumenti per l’invio delle comunicazioni;
- fornitori dei servizi di pagamento utilizzati in fase di checkout;
- istituti bancari, ove necessario per bonifici e rimborsi;
- corrieri e soggetti incaricati della spedizione;
- consulenti fiscali, commercialisti, legali o altri professionisti incaricati;
- fornitori di strumenti di statistica, marketing o gestione del consenso, se attivi e nel rispetto delle preferenze espresse dall’utente;
- autorità pubbliche o soggetti legittimati, quando previsto dalla legge.
I soggetti esterni che trattano dati personali per conto del Titolare sono nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 GDPR.
I dati personali non vengono diffusi.
7. Servizi di terze parti
Il sito può utilizzare servizi forniti da terze parti necessari al funzionamento dell’e-commerce, alla gestione dei pagamenti, alla sicurezza, all’analisi statistica, alla prevenzione dello spam e alla gestione del consenso cookie.
Tra questi possono rientrare, a titolo esemplificativo, servizi di pagamento elettronico, servizi antispam, strumenti di analisi del traffico, strumenti di gestione cookie e fornitori tecnici del sito.
[VERIFICARE E LASCIARE SOLO QUELLI REALMENTE ATTIVI: Viva Wallet / Stripe / PayPal / Google reCAPTCHA / Google Analytics / Meta Pixel / servizio newsletter / corrieri specifici.]
Quando questi servizi trattano dati come autonomi titolari, l’utente è invitato a consultare anche le rispettive informative privacy.
8. Trasferimenti di dati fuori dallo Spazio Economico Europeo
I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo.
Qualora alcuni fornitori o servizi utilizzati dal sito comportino il trasferimento di dati verso Paesi al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto degli articoli 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dalla normativa applicabile.
[VERIFICARE in particolare servizi Google, strumenti di marketing, newsletter o altri fornitori extra UE eventualmente attivi.]
9. Tempi di conservazione
I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge e dei principi di minimizzazione e limitazione della conservazione.
In particolare:
- i dati relativi agli ordini, alla fatturazione e agli adempimenti fiscali sono conservati per il periodo previsto dalla normativa fiscale e contabile;
- i dati relativi a richieste di contatto sono conservati per il tempo necessario a gestire la richiesta e le eventuali comunicazioni successive;
- i dati relativi a ordini, reclami, garanzie, resi e recesso possono essere conservati per il tempo necessario alla gestione della pratica e, successivamente, per il periodo necessario alla tutela dei diritti del Titolare;
- le richieste di recesso inviate tramite modulo online, incluse conferma, contenuto, data e ora di trasmissione, possono essere conservate per documentare l’avvenuta ricezione e gestione della richiesta;
- i dati trattati per finalità promozionali sono conservati fino alla revoca del consenso o alla richiesta di cancellazione, salvo eventuale conservazione limitata necessaria a dimostrare l’origine del consenso;
- i dati tecnici e i log di sicurezza sono conservati per il tempo necessario a garantire sicurezza, funzionamento e tutela del sito;
- i cookie sono conservati secondo le durate indicate nella Cookie Policy e nel pannello di gestione del consenso.
10. Newsletter e comunicazioni commerciali
L’invio di comunicazioni promozionali avviene solo previo consenso dell’utente o nei casi consentiti dalla normativa applicabile.
L’utente può revocare il consenso in qualsiasi momento cliccando sul link di disiscrizione presente nelle email ricevute o scrivendo al Titolare all’indirizzo info@hempgo.it.
La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
11. Moduli del sito, conferme email e conservazione delle richieste
Le richieste inviate tramite i moduli presenti sul sito possono generare l’invio automatico di email al Titolare e, ove previsto, una conferma all’utente.
Per esigenze organizzative, di sicurezza e di prova dell’avvenuta trasmissione, le richieste possono essere conservate anche nel backend del sito o in un registro interno accessibile solo a soggetti autorizzati.
Nel caso del modulo di recesso online, la conservazione del contenuto della richiesta, della data e dell’ora di invio e della relativa conferma è necessaria per documentare l’esercizio del diritto di recesso e la corretta gestione della pratica.
12. Sicurezza e strumenti antispam
Il sito può utilizzare strumenti tecnici per proteggere i moduli da spam, abusi e invii automatizzati.
Tali strumenti possono comportare il trattamento di dati tecnici, come indirizzo IP, informazioni sul browser, interazioni dell’utente con il sito e altri dati necessari a distinguere un utilizzo umano da un utilizzo automatizzato.
[VERIFICARE: se è attivo Google reCAPTCHA, mantenere il riferimento al fatto che il servizio è fornito da Google e può comportare il trattamento di dati secondo le informative di Google.]
13. Diritti dell’interessato
L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui:
- diritto di accesso ai dati personali;
- diritto di rettifica dei dati inesatti;
- diritto alla cancellazione dei dati, nei casi previsti dalla normativa;
- diritto alla limitazione del trattamento;
- diritto alla portabilità dei dati, ove applicabile;
- diritto di opposizione al trattamento, nei casi previsti;
- diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i propri diritti, l’utente può contattare il Titolare scrivendo a:
Il Titolare potrà richiedere informazioni aggiuntive necessarie a verificare l’identità del richiedente.
14. Reclamo all’autorità di controllo
Qualora l’utente ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile, ha il diritto di proporre reclamo all’autorità di controllo competente.
In Italia, l’autorità competente è il Garante per la protezione dei dati personali.
15. Link a siti o servizi esterni
Il sito può contenere link a siti, piattaforme o servizi di terze parti. Il Titolare non è responsabile delle modalità di trattamento dei dati personali effettuate da tali soggetti.
Si invita l’utente a consultare le rispettive informative privacy prima di fornire dati personali a terzi.
16. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, anche in caso di modifiche normative, tecniche o organizzative.
Le modifiche saranno pubblicate su questa pagina. Si invita pertanto l’utente a consultare periodicamente la presente informativa.

