Privacy Policy
Indice dei contenuti
Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito folligen-anticaduta.myshopify.com (e relativi domini) è:
Folligen
Email: supporto.folligen@gmail.com
Per qualsiasi richiesta relativa alla presente Privacy Policy puoi contattarci direttamente all'indirizzo e-mail sopra indicato.
Il Titolare si impegna a trattare i tuoi dati personali in conformità al Regolamento UE 2016/679 (GDPR), al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018) e alle disposizioni del Garante per la protezione dei dati personali.
Salvo quanto diversamente indicato di seguito, la fornitura dei tuoi dati personali non è obbligatoria per legge né per contratto. Tuttavia, alcuni dati sono necessari per completare un acquisto o utilizzare determinati servizi: in tal caso, la loro mancata fornitura potrebbe rendere impossibile l'erogazione del servizio richiesto.
Tipologie di Dati Raccolti
Raccogliamo diverse categorie di dati a seconda delle tue interazioni con il sito:
| Categoria | Esempi | Come raccolto |
|---|---|---|
| Dati identificativi | Nome, cognome, indirizzo e-mail, numero di telefono | Registrazione account, checkout, form contatti |
| Dati di spedizione/fatturazione | Indirizzo di consegna, città, CAP, Paese | Processo di acquisto |
| Dati di pagamento | Ultimi 4 cifre carta, metodo di pagamento, stato transazione | Gateway di pagamento (Stripe, PayPal, Klarna) — Folligen non vede mai i dati completi della carta |
| Dati di navigazione | Indirizzo IP, browser, sistema operativo, pagine visitate, tempo sul sito, provenienza | Automaticamente tramite log del server, cookie, pixel |
| Dati dell'account | Cronologia ordini, indirizzi salvati, preferenze | Creazione profilo cliente su Shopify |
| Comunicazioni | Contenuto di e-mail, messaggi inviati tramite il form contatti | Interazione diretta con il supporto |
| Dati di marketing | Aperture e-mail, click, iscrizione alla newsletter, consensi | Consenso esplicito al momento dell'iscrizione |
Dati sensibili: non raccogliamo né trattiamo categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, religiosi, ecc.).
Finalità del Trattamento e Base Giuridica
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Elaborazione e gestione degli ordini (checkout, pagamento, spedizione, notifiche di consegna) | Art. 6(1)(b) — esecuzione del contratto |
| Gestione dell'account cliente (registrazione, accesso, storico ordini) | Art. 6(1)(b) — esecuzione del contratto |
| Assistenza clienti e gestione reclami | Art. 6(1)(b) — esecuzione del contratto / art. 6(1)(f) — legittimo interesse |
| Adempimenti fiscali e contabili (emissione fatture, registrazioni IVA) | Art. 6(1)(c) — obbligo legale |
| Prevenzione frodi e sicurezza informatica | Art. 6(1)(f) — legittimo interesse |
| Marketing diretto e newsletter (offerte, novità prodotti, promozioni) | Art. 6(1)(a) — consenso espresso e revocabile |
| Analisi e miglioramento del sito (statistiche di navigazione, test A/B) | Art. 6(1)(f) — legittimo interesse / art. 6(1)(a) — consenso (per cookie analitici) |
| Pubblicità mirata (retargeting, Meta Pixel, Google Ads) | Art. 6(1)(a) — consenso espresso tramite banner cookie |
| Programmi fedeltà e referral | Art. 6(1)(b) — esecuzione del contratto / art. 6(1)(a) — consenso |
Dove la base giuridica è il consenso, hai il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Puoi farlo cliccando su "Annulla iscrizione" in qualsiasi e-mail o scrivendo a supporto.folligen@gmail.com.
Terze Parti, Sub-Responsabili e Trasferimenti
Per erogare i nostri servizi ci avvaliamo di fornitori terzi che agiscono come Responsabili del Trattamento ai sensi dell'art. 28 GDPR, vincolati da appositi accordi contrattuali e/o Standard Contractual Clauses (SCC) ove i dati vengono trasferiti extra-UE.
| Fornitore | Servizio | Sede / Trasferimento |
|---|---|---|
| Shopify Inc. | Piattaforma e-commerce, gestione ordini, account clienti | Canada/USA — adeguatezza o SCC |
| Stripe | Elaborazione pagamenti con carta | USA — SCC + meccanismi di adeguatezza |
| PayPal | Elaborazione pagamenti PayPal | USA/Lussemburgo — SCC |
| Klarna | Pagamento rateale / Buy Now Pay Later | Svezia (UE) |
| Corrieri di spedizione (BRT, GLS, SDA, Poste Italiane, DHL) | Consegna degli ordini, tracking | Italia / UE |
| Google LLC (Analytics, Ads) | Analisi del traffico, pubblicità | USA — SCC + Data Privacy Framework |
| Meta Platforms (Facebook/Instagram Pixel) | Retargeting pubblicitario, conversioni | USA — SCC |
| Klaviyo / Mailchimp (se attivo) | Email marketing, newsletter | USA — SCC |
Non vendiamo, non affittiamo e non cediamo i tuoi dati personali a terze parti per finalità proprie di marketing senza il tuo esplicito consenso.
Potremmo divulgare i tuoi dati qualora richiesto da autorità giudiziarie o amministrative competenti in base alla legge applicabile.
Cookie e Tecnologie di Tracciamento
Il nostro sito utilizza cookie e tecnologie similari (pixel, web beacon, local storage). In conformità al Provvedimento del Garante sull'uso dei cookie (2021) e alla Direttiva ePrivacy, al tuo primo accesso viene mostrato un banner che ti consente di scegliere quali categorie di cookie accettare.
| Categoria | Funzione | Consenso richiesto |
|---|---|---|
| Tecnici / Necessari | Sessione, carrello, autenticazione, sicurezza. Indispensabili per il funzionamento del sito. | Non richiesto |
| Funzionalità | Ricordare preferenze (lingua, indirizzo salvato, wishlists) | Sì |
| Analitici | Google Analytics — statistiche aggregate di navigazione per migliorare il sito | Sì |
| Marketing / Profilazione | Meta Pixel, Google Ads — annunci personalizzati, retargeting, misurazione conversioni | Sì |
Puoi modificare o revocare il consenso ai cookie in qualsiasi momento cliccando sul link "Gestisci preferenze cookie" presente nel footer del sito oppure tramite le impostazioni del tuo browser. La revoca non pregiudica la liceità del trattamento precedente.
Conservazione dei Dati
I tuoi dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5(1)(e) GDPR):
- Dati contabili e fiscali (ordini, fatture): 10 anni, come previsto dall'art. 2220 c.c. e dalla normativa tributaria italiana.
- Account cliente attivo: per tutta la durata del rapporto, fino alla richiesta di cancellazione.
- Dati di marketing / newsletter: fino alla revoca del consenso o per un massimo di 3 anni dall'ultima interazione.
- Dati di navigazione e log del server: massimo 12 mesi, salvo esigenze di sicurezza o accertamento di illeciti.
- Comunicazioni di supporto (e-mail, ticket): 3 anni dalla chiusura della richiesta.
Allo scadere dei termini, i dati vengono cancellati o anonimizzati in modo irreversibile.
I Tuoi Diritti ai sensi del GDPR
In qualità di interessato, hai i seguenti diritti garantiti dagli artt. 15–22 del GDPR:
Sapere se trattiamo i tuoi dati, ottenerne copia e conoscerne le modalità (art. 15).
Correggere dati inesatti o incompleti che ti riguardano (art. 16).
Ottenere la cancellazione dei dati ("diritto all'oblio"), salvo obblighi di legge (art. 17).
Richiedere la sospensione temporanea del trattamento in determinati casi (art. 18).
Ricevere i tuoi dati in formato strutturato e leggibile, o trasferirli a un altro titolare (art. 20).
Opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto (art. 21).
Revocare in qualsiasi momento il consenso prestato, senza effetto retroattivo (art. 7).
Non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato (art. 22).
Per esercitare uno qualsiasi di questi diritti, scrivi a supporto.folligen@gmail.com indicando il tuo nome, l'indirizzo e-mail associato all'account e il diritto che intendi esercitare. Risponderemo entro 30 giorni (prorogabili di altri 60 in casi complessi, con relativa comunicazione).
Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i tuoi dati da accessi non autorizzati, perdita, alterazione o divulgazione. In particolare:
- Trasmissione dei dati cifrata tramite protocollo HTTPS/TLS.
- I dati delle carte di credito sono gestiti esclusivamente dai gateway di pagamento certificati PCI-DSS (Stripe, PayPal): Folligen non memorizza mai i dati completi della carta.
- Accesso ai sistemi riservato al personale autorizzato con credenziali individuali.
- Infrastruttura Shopify con certificazioni di sicurezza internazionali (ISO/IEC 27001, SOC 2).
In caso di violazione dei dati (data breach) che comporti un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo come previsto dall'art. 34 GDPR.
Minori
Il sito e i prodotti Folligen sono destinati esclusivamente a persone che abbiano compiuto i 16 anni di età (o l'età minima prevista dalla legge locale applicabile). Non raccogliamo intenzionalmente dati di minori. Se sei genitore o tutore e ritieni che un minore ci abbia fornito dati personali, ti invitiamo a contattarci a supporto.folligen@gmail.com e provvederemo alla cancellazione.
Modifiche alla Presente Policy
Ci riserviamo il diritto di aggiornare o modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, potremo informarti tramite e-mail o banner nel sito. Ti invitiamo a consultare periodicamente questa pagina.
Il proseguimento dell'utilizzo del sito dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione della Privacy Policy.
Contatti e Responsabile della Protezione dei Dati
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali, puoi contattare il Titolare del Trattamento:
Folligen — Ufficio Privacy
📧 E-mail: supporto.folligen@gmail.com
🕐 Tempi di risposta: entro 5 giorni lavorativi per richieste generali; entro 30 giorni per esercizio diritti GDPR.
Diritto di Reclamo all'Autorità di Controllo
Hai il diritto di proporre reclamo all'Autorità di controllo competente ai sensi dell'art. 77 GDPR. In Italia, l'Autorità competente è il:
Garante per la protezione dei dati personali
🌐 Sito ufficiale: www.garanteprivacy.it
📬 Piazza Venezia, 11 – 00187 Roma
📞 Tel: +39 06 696771
📧 E-mail: garante@garanteprivacy.it
Puoi comunque sempre rivolgerti prima a noi direttamente: faremo del nostro meglio per risolvere qualsiasi tua preoccupazione relativa alla protezione dei dati.