Privacy Policy
La presente Privacy Policy descrive come Ghep sarl (di seguito, “Società”), con sede in 3 Place des Moulins, 98000 Monaco, raccoglie, utilizza, condivide e protegge i dati personali degli utenti del sito guruofficialbrand.com in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alle normative applicabili. Ghep sarl è il Titolare del trattamento e può essere contattata per qualsiasi richiesta relativa ai dati personali all’email ghep@ghep.mc.
Dati personali raccolti: Durante l’utilizzo del nostro sito e l’acquisto dei prodotti GURU, possiamo raccogliere diverse categorie di informazioni personali. Ciò include i dati forniti direttamente dall’utente (nome, cognome, indirizzo di spedizione/fatturazione, email, numero di telefono, dettagli di pagamento), necessari per creare un account, effettuare un ordine e ricevere assistenza. Raccogliamo inoltre dati relativi alle transazioni (prodotti acquistati, importi, metodo di pagamento utilizzato) e alle comunicazioni con noi (ad esempio, eventuali email o chat di supporto). Possiamo anche raccogliere informazioni automaticamente attraverso cookie e tecnologie similari, come l’indirizzo IP, il tipo di browser, il dispositivo utilizzato, e dati di navigazione sul sito (pagine visitate, tempo di permanenza, ecc.), per finalità statistiche e di miglioramento del servizio.
Finalità e basi giuridiche del trattamento: I dati personali degli utenti sono trattati per diverse finalità, ciascuna con base giuridica adeguata. Principali finalità sono: (a) Evasione degli ordini e fornitura dei servizi – utilizziamo i dati per processare gli ordini, effettuare pagamenti tramite i gateway selezionati, spedire i prodotti all’indirizzo indicato e fornire aggiornamenti sullo stato dell’ordine (esecuzione di un contratto); (b) Comunicazione con il cliente e assistenza – usiamo email o telefono per inviare conferme d’ordine, informazioni di servizio e rispondere a richieste di supporto (esecuzione contratto o legittimo interesse); (c) Adempimento di obblighi legali – conserviamo i dati necessari per obblighi contabili, fiscali e di garanzia (obbligo legale); (d) Marketing e aggiornamenti – solo con il consenso esplicito dell’utente, possiamo utilizzare l’email fornita per inviare newsletter o offerte promozionali relative al nostro brand; in qualsiasi momento l’utente può revocare il consenso e scegliere di non ricevere più comunicazioni di marketing; (e) Miglioramento del sito e analisi – raccogliamo dati di navigazione e preferenze (spesso in forma aggregata o anonimizzata) per capire come i clienti usano il nostro sito e i nostri servizi, così da migliorare l’esperienza utente e i nostri prodotti (legittimo interesse). Se utilizziamo cookie non essenziali o strumenti di tracciamento analoghi per finalità di analisi o pubblicità, lo facciamo sulla base del consenso dell’utente, come descritto nella nostra Cookie Policy e tramite il banner cookie mostrato al primo accesso.
Condivisione dei dati a terzi: I dati personali degli utenti vengono condivisi con terze parti solo nei limiti necessari al perseguimento delle finalità sopra descritte. In particolare, i dati potranno essere comunicati a: fornitori di servizi tecnici e hosting (per l’operatività del sito web), fornitori di servizi di pagamento (ad esempio piattaforme di pagamento con carta di credito o PayPal, a cui vengono trasmessi i dati della transazione – la Società non memorizza i dettagli completi delle carte di pagamento per sicurezza; tali informazioni sono gestite direttamente dai provider di pagamento esterni secondo le proprie privacy policy ), fornitori di servizi di consegna/spedizione (corrieri ai quali comunichiamo nome, indirizzo e recapito telefonico necessario alla consegna degli ordini ), partner logistici e magazzini (per preparare e spedire i prodotti), fornitori di servizi analitici o pubblicitari (come strumenti di analisi del traffico web o di marketing online – in tal caso i dati raccolti tramite cookie o script sul nostro sito possono essere inviati a tali terze parti, che li trattano in base alle proprie politiche privacy). Garantiamo che tutti questi soggetti terzi trattano i dati personali solo per nostro conto e secondo istruzioni documentate (quando operano come responsabili del trattamento per la Società) oppure, ove applicabile, come autonomi titolari (ad esempio, nel caso di servizi esterni come social media se l’utente interagisce tramite i relativi plugin). In ogni caso, condividiamo solo i dati strettamente necessari (principio di minimizzazione) e richiediamo contrattualmente adeguate garanzie di protezione dei dati. Inoltre, se l’utente clicca link o accede a servizi di terze parti attraverso il nostro sito (ad es. link a social network o pagamento su sito esterno), i dati forniti a tali terze parti saranno soggetti alle rispettive informative privacy: la nostra Società non controlla né si assume responsabilità per i contenuti, le politiche o le pratiche di siti web di terzi .
Cookie e tecnologie similari: Il nostro sito utilizza cookie e strumenti analoghi. Per dettagli completi rinviamo alla Cookie Policy di seguito. In sintesi, impieghiamo: cookie tecnici necessari per il funzionamento del sito e l’esecuzione di funzionalità essenziali (come ricordare gli articoli nel carrello, l’accesso all’account, le preferenze di lingua – questi cookie non richiedono consenso), cookie di performance e analitici per raccogliere informazioni statistiche aggregate sull’uso del sito (utilizzati solo previo consenso ove richiesto dalla legge), e potenzialmente cookie di terze parti legati a funzionalità esterne (ad esempio per l’integrazione di plugin di social media o per finalità di marketing/profilazione pubblicitaria, anch’essi attivati solo se l’utente acconsente tramite il banner cookie). L’utente può gestire le proprie preferenze sui cookie in qualsiasi momento (vedi Cookie Policy).
Conservazione dei dati: Conserviamo i dati personali degli utenti per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione. In generale, i dati relativi agli acquisti e alle transazioni saranno conservati per l’intera durata del rapporto contrattuale e successivamente per il periodo richiesto dalla legislazione applicabile (ad esempio, 10 anni per le informazioni rilevanti ai fini contabili e fiscali). I dati raccolti per finalità di marketing verranno conservati fino a quando l’utente non revoca il consenso o chiede la cancellazione (o, in mancanza di interazioni, per un periodo limitato definito secondo prassi di settore). I dati di navigazione (log del server, analytics) vengono conservati in forma aggregata o anonimizzata dove possibile, e comunque per periodi brevi compatibili con le finalità statistiche. Allo scadere dei termini di conservazione, i dati saranno cancellati in modo sicuro o anonimizzati in modo irreversibile.
Diritti dell’interessato: Gli utenti (persone fisiche di cui trattiamo i dati) godono di specifici diritti sui propri dati personali, garantiti dal GDPR . In particolare, l’utente ha diritto di: (1) Accesso – ottenere conferma se sia in corso un trattamento di dati che lo riguardano ed accedere a tali dati in forma intellegibile, nonché ricevere informazioni su finalità, categorie di dati, destinatari, periodo di conservazione e sull’esistenza degli altri diritti (Art. 15 GDPR); (2) Rettifica – chiedere la correzione o l’aggiornamento dei propri dati personali se inesatti o incompleti (Art. 16 GDPR); (3) Cancellazione – ottenere la cancellazione dei dati personali che lo riguardano (“diritto all’oblio”), ad esempio se i dati non sono più necessari rispetto alle finalità o se sono trattati illecitamente (Art. 17 GDPR); (4) Limitazione – ottenere la limitazione del trattamento in determinate circostanze (ad es. se contesta l’esattezza dei dati, per il periodo necessario alle opportune verifiche) (Art. 18 GDPR); (5) Portabilità – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, e trasmetterli a un altro titolare, ove tecnicamente fattibile (Art. 20 GDPR); (6) Opposizione – opporsi in qualsiasi momento al trattamento dei dati che lo riguardano basato sul legittimo interesse del titolare o su finalità di marketing, salvo prevalgano motivi legittimi cogenti del titolare per continuare il trattamento (Art. 21 GDPR); (7) Non essere sottoposto a decisioni automatizzate – diritto a non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati (inclusa la profilazione) che produca effetti giuridici o incida in modo analogo significativamente sulla persona, salvo il caso di esplicito consenso o contratti che lo prevedano (Art. 22 GDPR). Inoltre, l’utente ha il diritto di essere informato in modo trasparente su come vengono utilizzati i propri dati (diritto esercitato attraverso la presente informativa stessa e altre comunicazioni informative) . Tali diritti possono essere esercitati in qualsiasi momento dall’interessato, contattandoci ai riferimenti indicati. La Società si impegna a fornire riscontro alle richieste senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, prorogabile fino a tre mesi in casi di particolare complessità (in conformità all’Art. 12 GDPR). L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, per le quali potrà essere richiesto un contributo spese. In caso di dubbi sull’identità del richiedente, potremmo chiedere informazioni aggiuntive necessarie per la verifica. Infine, se l’utente ritiene che il trattamento dei propri dati avvenga in violazione della normativa sulla protezione dei dati, ha sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente (ad esempio, il Garante Privacy in Italia o altra autorità del paese UE di residenza).
Trasferimenti internazionali di dati: Di regola, i dati personali degli utenti sono trattati e conservati all’interno dello Spazio Economico Europeo. Qualora per ragioni tecniche o operative dovessimo trasferire dati verso paesi terzi (ad esempio se alcuni nostri fornitori di servizi si trovano fuori dall’UE, come provider cloud o servizi di email marketing), assicureremo che venga garantito un livello di protezione adeguato in linea con il Capo V del GDPR. In particolare, adotteremo misure di salvaguardia appropriate come la stipula di clausole contrattuali standard approvate dalla Commissione Europea , eventuali valutazioni di adeguatezza o l’adesione a codici di condotta e certificazioni riconosciute. L’utente può richiedere maggiori dettagli sulle misure di trasferimento scrivendoci.
Sicurezza dei dati: Ci impegniamo a proteggere i dati personali degli utenti attraverso adeguate misure di sicurezza tecniche e organizzative. Utilizziamo protocolli di crittografia (ad esempio SSL/TLS) per proteggere i dati durante la trasmissione, e implementiamo controlli di accesso, firewall e procedure interne volte a prevenire accessi non autorizzati, divulgazione o alterazione dei dati. Nonostante ciò, si ricorda che nessun sistema informatico è completamente sicuro: pertanto, pur facendo il possibile per tutelare le informazioni personali, non possiamo garantire sicurezza assoluta contro qualsiasi violazione. In caso di violazioni dei dati personali (data breach) che comportino un rischio elevato per i diritti e le libertà degli utenti, provvederemo a informare gli interessati e le autorità competenti secondo quanto previsto dalla normativa.
Minori: Il sito e i servizi di GURU Official Brand non sono rivolti a minori di anni 16. Non raccogliamo consapevolmente dati personali di minori sotto questa età. Gli utenti minorenni devono astenersi dall’utilizzare il sito per acquisti o nell’inviarci informazioni personali, salvo il caso in cui ciò avvenga attraverso il coinvolgimento di un genitore o tutore. Qualora venissimo a conoscenza di aver raccolto inavvertitamente informazioni da un minore senza il necessario consenso parentale, provvederemo a cancellarle il prima possibile.
Aggiornamenti della Privacy Policy: La presente informativa può essere soggetta a modifiche nel tempo – ad esempio per aggiornamenti normativi o cambiamenti nei nostri trattamenti. In caso di cambiamenti sostanziali informeremo gli utenti attraverso il sito (e/o tramite email, ove opportuno). In cima a questo documento è indicata la data di ultimo aggiornamento. Si invita a consultare periodicamente questa pagina per rimanere informati sulle nostre pratiche privacy.
Per qualsiasi domanda, dubbio o richiesta relativa alla Privacy Policy o al trattamento dei dati personali, è possibile contattarci all’indirizzo email ghep@ghep.mc. Saremo lieti di fornire chiarimenti e assistenza sull’esercizio dei tuoi diritti privacy.