Politica sulla Privacy

1. Introduzione e Titolare del Trattamento

Keldrisa.Eu S.r.l., con sede legale in Via della Repubblica 14, 20121 Milano MI, Italia (di seguito "Keldrisa.Eu", "noi" o "la Società"), è il titolare del trattamento dei dati personali raccolti attraverso il sito web keldrisa.eu e tramite tutti i canali di vendita e comunicazione ad esso collegati.

La presente Politica sulla Privacy descrive in modo trasparente le modalità con cui raccogliamo, utilizziamo, conserviamo, trasferiamo e proteggiamo i dati personali degli utenti che navigano sul nostro sito, effettuano acquisti, si registrano ai nostri servizi o interagiscono con noi in qualunque altro modo. Ti invitiamo a leggere attentamente questo documento prima di utilizzare il sito o fornire i tuoi dati.

Il trattamento dei dati personali avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR), del Codice Privacy italiano (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018) e di ogni altra normativa applicabile in materia di protezione dei dati personali.

2. Dati Personali Raccolti

Nel corso della navigazione e dell'utilizzo dei nostri servizi, raccogliamo diverse categorie di dati personali, che variano in base alla tua interazione con il sito. I dati sono raccolti direttamente da te oppure in modo automatico dai nostri sistemi tecnici.

Raccogliamo in particolare le seguenti tipologie di dati:

• Dati anagrafici e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione e fatturazione.
• Dati di pagamento: gestiti esclusivamente da provider certificati PCI-DSS. Keldrisa.Eu non archivia numeri di carte di credito.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, sorgente di traffico.
• Dati relativi agli ordini: storico acquisti, preferenze di prodotto, comunicazioni con il servizio clienti.
• Dati forniti volontariamente: messaggi inviati tramite moduli di contatto, richieste di informazioni, recensioni e feedback.

Non raccogliamo categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, genetici, relativi all'orientamento sessuale, alla razza, alla religione o alle opinioni politiche) salvo esplicito consenso scritto dell'interessato per finalità specifiche e documentate.

3. Finalità e Basi Giuridiche del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la relativa base giuridica:

• Esecuzione del contratto di vendita e gestione degli ordini (art. 6(1)(b) GDPR) – necessaria per l'elaborazione, la spedizione e il supporto post-vendita.
• Adempimenti fiscali e contabili (art. 6(1)(c) GDPR) – obblighi legali ai quali la Società è soggetta.
• Marketing diretto e newsletter, solo previo consenso esplicito (art. 6(1)(a) GDPR) – revocabile in qualsiasi momento.
• Miglioramento del sito e analisi statistica tramite dati aggregati e anonimizzati (art. 6(1)(f) GDPR) – legittimo interesse della Società.
• Prevenzione di frodi e sicurezza del sistema informativo (art. 6(1)(f) GDPR).

4. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR. In particolare:

• Dati contrattuali e fiscali: conservati per 10 anni dalla conclusione del rapporto commerciale, in conformità agli obblighi di legge italiani.
• Dati di marketing: conservati fino alla revoca del consenso o per un massimo di 24 mesi dall'ultima interazione.
• Dati di navigazione: conservati in forma aggregata per 26 mesi, come previsto dalle Linee guida del Garante Privacy italiano.
• Dati dei moduli di contatto: conservati per 12 mesi dalla data di ricezione, salvo necessità di proseguire una trattativa.

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro oppure resi anonimi in modo irreversibile, così da non consentire più l'identificazione dell'interessato.

5. Diritti dell'Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti nei confronti del titolare del trattamento, in qualsiasi momento e senza oneri, salvo eccezioni previste dalla normativa:

• Diritto di accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
• Diritto di rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
• Diritto alla cancellazione ("diritto all'oblio", art. 17 GDPR): ottenere l'eliminazione dei dati, salvo obblighi di conservazione.
• Diritto alla limitazione del trattamento (art. 18 GDPR): bloccare temporaneamente l'utilizzo dei tuoi dati.
• Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Diritto di opposizione (art. 21 GDPR): opporti al trattamento per finalità di marketing diretto o per motivi legittimi.
• Diritto di proporre reclamo: rivolgerti al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, invia una richiesta scritta a: [email protected] oppure tramite raccomandata A/R a Keldrisa.Eu S.r.l., Via della Repubblica 14, 20121 Milano MI. Risponderemo entro 30 giorni dalla ricezione della richiesta.

6. Comunicazione e Trasferimento dei Dati

I tuoi dati personali non vengono venduti, ceduti o comunicati a terzi per finalità proprie di questi ultimi, salvo il tuo consenso esplicito. Potrebbero tuttavia essere condivisi con soggetti che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, nell'ambito di specifici accordi contrattuali, quali:

• Corrieri e operatori logistici per la gestione delle spedizioni.
• Provider di pagamenti elettronici (gateway PCI-DSS certificati).
• Fornitori di servizi cloud e infrastruttura IT con server localizzati nell'UE o in Paesi con livello adeguato di protezione.
• Studi legali o commercialisti per adempimenti fiscali e contabili.
• Autorità pubbliche in caso di obblighi di legge o ordini giudiziari.

In caso di trasferimento di dati verso Paesi terzi extra-UE, ci assicuriamo che avvenga nel rispetto degli strumenti giuridici previsti dal GDPR (Clausole Contrattuali Standard, decisioni di adeguatezza, ecc.).

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Le misure includono: crittografia SSL/TLS per tutte le trasmissioni, accesso ai dati limitato al personale autorizzato, politiche di password robuste, backup periodici e monitoraggio continuo dei sistemi. In caso di violazione dei dati (data breach), notificheremo le autorità competenti entro 72 ore e, ove necessario, anche gli interessati coinvolti.

8. Contatti del Titolare

Per qualsiasi domanda o chiarimento in merito alla presente Politica sulla Privacy, puoi contattarci ai seguenti recapiti: Keldrisa.Eu S.r.l. — Via della Repubblica 14, 20121 Milano MI — e-mail: [email protected] — telefono: +39 02 4738 6519. Il Responsabile della Protezione dei Dati (DPO) può essere contattato a: [email protected].

Ci riserviamo il diritto di aggiornare la presente Politica sulla Privacy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite avviso sul sito o via e-mail, se disponibile. L'utilizzo continuato del sito successivo alla pubblicazione delle modifiche costituisce accettazione della nuova versione.