Documenti legali
Titolare del trattamento
Il Titolare del trattamento è:
Suy B s.r.l.s. 📍 Via Maso Hilber 4 — 39055 Laives (BZ), ItaliaP.IVA / C.F.: 02787530217
✉️ suybhair@icloud.com
🌐 www.suybhair.com
Tipologie di dati raccolti
Il Sito raccoglie le seguenti categorie di dati personali, in modo autonomo o tramite servizi di terze parti:
Dati forniti dall'Utente
- Dati anagrafici e di contatto: nome, cognome, e-mail, numero di telefono
- Dati di spedizione e fatturazione: indirizzo, città, CAP, provincia, stato, codice fiscale, P.IVA
- Dati di pagamento: gestiti direttamente da circuiti certificati (PayPal, Stripe, ecc.) — il Titolare non memorizza i dati delle carte di credito
- Contenuto delle comunicazioni: testo dei messaggi inviati tramite form di contatto o e-mail
Dati raccolti automaticamente
- Dati di utilizzo: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza
- Cookie e tecnologie simili: vedi la Cookie Policy dedicata
In conformità al principio di minimizzazione (art. 5.1.c GDPR), il Titolare raccoglie solo i dati strettamente necessari alle finalità dichiarate. Il rifiuto di fornire i dati obbligatori può rendere impossibile la fornitura del servizio richiesto.
Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità:
- a)Esecuzione del contratto di acquisto (registrazione account, evasione ordini, spedizione, gestione resi). Base giuridica: art. 6.1.b GDPR — esecuzione del contratto.
- b)Adempimenti fiscali e contabili (emissione fatture, conservazione documentazione). Base giuridica: art. 6.1.c GDPR — obbligo legale (DPR 633/1972, Codice civile).
- c)Risposta a richieste di contatto tramite form, e-mail o assistenza clienti. Base giuridica: art. 6.1.b GDPR — misure precontrattuali.
- d)Marketing diretto e newsletter (invio di comunicazioni promozionali e commerciali). Base giuridica: art. 6.1.a GDPR — consenso (revocabile in qualsiasi momento).
- e)Analisi statistica e remarketing tramite cookie di profilazione e pixel di tracciamento. Base giuridica: art. 6.1.a GDPR — consenso specifico raccolto tramite cookie banner.
- f)Sicurezza del sito e prevenzione frodi (protezione anti-spam, log di sistema, antivirus). Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare.
- g)Difesa in giudizio per la tutela dei diritti del Titolare. Base giuridica: art. 6.1.f GDPR — legittimo interesse.
Periodo di conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati contrattuali e di acquisto: per tutta la durata del rapporto contrattuale e successivamente per 10 anni per obblighi fiscali e civilistici
- Account utente: fino alla richiesta di cancellazione da parte dell'Utente o dopo 24 mesi di inattività
- Richieste di contatto: massimo 24 mesi dalla chiusura della richiesta
- Marketing e newsletter: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione (linee guida Garante)
- Cookie di profilazione: secondo le scadenze indicate nella Cookie Policy (max 12 mesi)
- Log di sistema: max 12 mesi per finalità di sicurezza
Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
Modalità di trattamento e sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR) per garantire la sicurezza dei dati, tra cui: protocolli di crittografia SSL/TLS, sistemi di autenticazione, backup periodici, accesso ai dati limitato al personale autorizzato e formato. Il trattamento è effettuato prevalentemente con strumenti informatici e telematici.
Destinatari dei dati e servizi terzi
I dati possono essere comunicati alle seguenti categorie di destinatari, nominati come Responsabili del trattamento ai sensi dell'art. 28 GDPR:
Hosting e infrastruttura
Tilda Publishing Hosting del sito web —Pagamenti
PayPal (PayPal Europe S.à r.l.) Gestione pagamenti — Stripe / circuiti carte Gestione pagamenti con carta —Spedizioni
Corrieri (es. BRT, DHL, GLS, Poste Italiane) Consegna degli ordini —Comunicazioni e supporto
Mailchimp (The Rocket Science Group LLC) Invio newsletter ed e-mail transazionali — Zendesk (Zendesk, Inc.) Gestione richieste di supporto —Analisi e marketing
Google Analytics 4 / Google Ads (Google LLC) Statistiche e remarketing — Meta Pixel / Custom Audience (Meta Platforms, Inc.) Tracciamento conversioni e remarketing — LinkedIn Insight Tag (LinkedIn Ireland) Statistiche e remarketing —Protezione e sicurezza
Google reCAPTCHA (Google LLC) Protezione anti-spam —Contenuti incorporati
Google Maps, YouTube (Google LLC) Mappe e video integrati — Instagram Widget (Meta Platforms, Inc.) Visualizzazione feed social —I dati possono inoltre essere comunicati a consulenti legali, fiscali e contabili del Titolare, nonché ad autorità pubbliche su loro richiesta legittima.
Trasferimento dei dati al di fuori dell'UE
- Decisioni di adeguatezza della Commissione Europea, in particolare l'EU-US Data Privacy Framework (decisione 2023/1795)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione (decisione 2021/914)
- Ulteriori garanzie tecniche e organizzative (crittografia, pseudonimizzazione)
Diritti dell'Utente (artt. 15–22 GDPR)
In qualsiasi momento, l'Utente ha il diritto di:
- Diritto di accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e copia dei dati
- Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti
- Diritto alla cancellazione / oblio (art. 17) — richiedere la cancellazione dei propri dati
- Diritto di limitazione (art. 18) — limitare il trattamento in determinati casi
- Diritto alla portabilità (art. 20) — ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Diritto di opposizione (art. 21) — opporsi al trattamento, in particolare per finalità di marketing diretto
- Diritto di revoca del consenso (art. 7.3) — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Diritto a non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione
Per esercitare i propri diritti, l'Utente può scrivere a privacy@suybhair.com. Le richieste sono gratuite e saranno evase entro 30 giorni (prorogabili di ulteriori 60 in casi complessi, con preventiva comunicazione).
Diritto di reclamo all'Autorità di controllo
Qualora l'Utente ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali 📍 Piazza Venezia 11 — 00187 Roma, Italia☎️ +39 06 696771
🌐 www.garanteprivacy.it
✉️ protocollo@gpdp.it
Cookie
Il Sito utilizza cookie tecnici (necessari al funzionamento) e, previo consenso dell'Utente, cookie analitici e di profilazione. Le impostazioni possono essere modificate in qualsiasi momento. Per dettagli si rimanda alla Cookie Policy del Sito.
Minori di età
Il Sito non è rivolto a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora si venga a conoscenza di un trattamento di dati di un minore in assenza del consenso dei genitori, si provvederà alla loro immediata cancellazione.
Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone informazione agli Utenti su questa pagina e, ove necessario, tramite e-mail. Si invita l'Utente a consultare regolarmente questo documento, facendo riferimento alla data di "ultimo aggiornamento" indicata in cima.
