política de privacidad
Última actualización: 5 de diciembre de 2025
1. INTRODUCCIÓN E IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
1.1. Global Distribution S.A.S. di Fabio Niccolai & C. (en adelante, "nosotros"; "nuestro"; o el "Responsable del Tratamiento de Datos") considera la protección de datos personales y la privacidad de nuestros Clientes y Usuarios como un compromiso fundamental de nuestras operaciones comerciales. Esta Política de Privacidad describe cómo recopilamos, procesamos, almacenamos, divulgamos y salvaguardamos los datos personales adquiridos a través del funcionamiento de nuestro sitio web de comercio electrónico, www.eizosport.com (el "Sitio Web"). Italia es un país miembro de la Unión Europea donde el GDPR es plenamente efectivo, e Italia implementó el GDPR el 19 de diciembre de 2018 revisando su Código de Protección de Datos Personales, ya que ciertas secciones entraban directamente en conflicto con el GDPR.
1.2. La entidad responsable del tratamiento de datos personales es:
Global Distribution S.A.S. di Fabio Niccolai & C.
Domicilio social: Via Lorenzo il Magnifico 10, 50129, Florencia (FI), Italia
Código Fiscal y Número de IVA: 02342200488
Correo electrónico de contacto: info@eizosport.com
1.3. El marco regulatorio italiano sobre la protección de datos personales y la privacidad está dictado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que deroga la Directiva 95/46/CE (GDPR). La normativa nacional de protección de datos está representada por el decreto legislativo n. 196 de 30 de junio de 2003 (el "Código de Privacidad italiano") modificado por el decreto legislativo n. 101 de 10 de agosto de 2018, que implementa las disposiciones del GDPR. El Código de Privacidad italiano incluye el Título X sobre comunicaciones electrónicas (del Artículo 121 al Artículo 132quater), que implementa los requisitos de la Directiva 2002/58/CE (modificada por la Directiva 2009/136/CE) ("Directiva de Privacidad").
1.4. En Italia, la autoridad de supervisión competente es el Garante per la Protezione dei Dati Personali (también llamado Garante o GPDP), cuyas decisiones pueden ser apeladas ante el tribunal ordinario en segunda instancia y ante el Tribunal Supremo de Casación en tercera.
2. CATEGORÍAS DE DATOS PERSONALES QUE RECOPILAMOS
Recopilamos varias categorías de datos personales en función de la naturaleza de su interacción con nuestro sitio web. Nos adherimos estrictamente al principio de minimización de datos y no recopilaremos datos que excedan lo necesario para los fines aquí especificados.
2.1. Datos proporcionados directamente por el usuario
Esta categoría abarca los datos que usted envía voluntariamente al crear una cuenta, realizar un pedido, completar formularios o suscribirse a comunicaciones.
(a) Datos de identificación: Nombre, apellidos, dirección de correo electrónico, direcciones físicas de envío y facturación, y número de teléfono. Estos datos son indispensables para la ejecución del contrato y la comunicación relativa a los pedidos.
(b) Datos de la cuenta: Credenciales de inicio de sesión, identificador único de cliente y preferencias establecidas dentro de la cuenta de usuario.
(c) Datos de transacciones: Detalles relativos a los productos comprados, importes de pago, historial de pedidos y método de pago utilizado (incluyendo American Express, PayPal, Visa, Mastercard, Google Pay, Apple Pay, Shop Pay, Bancontact, UnionPay y Maestro). No conservamos los detalles completos de las tarjetas de pago; dicha información es procesada exclusivamente por pasarelas de pago de terceros certificadas.
(d) Datos de comunicación: Información contenida en la correspondencia dirigida a nosotros, incluidas consultas, solicitudes de devolución y comunicaciones de soporte.
(e) Preferencias de marketing: Estado de suscripción o exclusión voluntaria para comunicaciones promocionales y comerciales.
2.2. Datos recopilados automáticamente (datos técnicos y de uso)
Cuando usted accede y navega por el Sitio Web, ciertos datos técnicos se recopilan automáticamente a través de registros del servidor, cookies y tecnologías de seguimiento análogas.
(a) Datos de navegación y uso: Información relativa a su interacción con el Sitio Web, incluidas las páginas visitadas, el tiempo pasado en páginas específicas, los patrones de interés en productos, las consultas de búsqueda internas y las direcciones de los sitios web de referencia.
(b) Información del dispositivo: Dirección IP, tipo y versión del navegador, configuración de zona horaria, sistema operativo, resolución de pantalla y plataforma.
(c) Datos de ubicación: Ubicación geográfica general derivada del análisis de la dirección IP.
2.3. Datos de fuentes de terceros
Podemos recibir datos de proveedores de servicios de terceros integrados en nuestras operaciones:
(a) Proveedores de análisis: Información relativa a los patrones de navegación y la actividad del sitio web de servicios como Bugsnag para informes de errores y análisis.
(b) Plataformas de publicidad: Datos relacionados con la eficacia de la campaña publicitaria y la interacción del usuario con los anuncios, incluso a través de Google Tag Manager.
(c) Procesadores de pagos: Confirmación del estado del pago e identificadores de pago enmascarados de servicios que incluyen PayPal y Shopify Payments.
3. FINES Y BASE JURÍDICA DEL TRATAMIENTO
De conformidad con el Artículo 6(1)(a) del GDPR, el consentimiento del interesado constituye una base legítima para el tratamiento de datos personales solo en la medida en que sea "libremente dado, específico, informado e inequívoco". El Artículo 4(11) del GDPR define además el consentimiento como cualquier indicación libre, específica, informada e inequívoca de los deseos del interesado; Nosotros procesamos datos personales solo cuando existe una base legal válida según lo definido por el Artículo 6 del GDPR.
| Finalidad del Tratamiento | Categorías de Datos | Base Jurídica (GDPR Art. 6) | Período de Conservación |
|---|---|---|---|
| A. Ejecución del Contrato y Medidas Precontractuales | Datos de Identificación, Datos de Cuenta, Datos de Transacción | Necesidad Contractual (Art. 6(1)(b)): Tratamiento necesario para cumplir el contrato de venta, procesar pagos, enviar mercancías y gestionar devoluciones | Diez años a partir de la rescisión del contrato o del último pedido, de conformidad con el Art. 2946 del Código Civil italiano |
| B. Cumplimiento de Obligaciones Legales | Datos de Identificación, Datos de Transacción | Obligación Legal (Art. 6(1)(c)): Tratamiento necesario para cumplir con las obligaciones fiscales, contables y de mantenimiento de registros fiscales según la ley italiana | Diez años según lo exige la legislación fiscal italiana (DPR 600/1973) |
| C. Comunicaciones de Marketing Directo | Datos de Identificación, Preferencias de Marketing | Consentimiento (Art. 6(1)(a)): Cuando usted ha consentido libremente recibir comunicaciones promocionales | Hasta la retirada del consentimiento |
| D. Análisis y Optimización del Sitio Web | Datos de Navegación, Información del Dispositivo | Interés Legítimo (Art. 6(1)(f)): Para monitorear y analizar el uso del Sitio Web, identificar errores técnicos y mejorar el rendimiento | Según se especifica en la Política de Cookies |
| E. Publicidad y Retargeting | Datos de Navegación, Información del Dispositivo | Consentimiento (Art. 6(1)(a)): Para presentar anuncios relevantes basados en sus intereses | Según se especifica en la Política de Cookies |
| F. Prevención de Fraude y Seguridad | Datos de Identificación, Información del Dispositivo | Interés Legítimo (Art. 6(1)(f)): Para proteger los derechos y activos de Global Distribution S.A.S. y garantizar la seguridad de las transacciones | Hasta doce meses después de la resolución del incidente |
4. MÉTODOS DE TRATAMIENTO Y SEGURIDAD DE DATOS
4.1. Ejecutamos operaciones de tratamiento de datos utilizando medios tanto manuales como automatizados, adhiriéndonos estrictamente a las medidas de seguridad exigidas por el Artículo 32 del GDPR y el Código de Privacidad italiano. El GDPR introduce medidas de seguridad específicas para quienes manejan datos personales de individuos. Deben implementarse medidas de seguridad como la encriptación, la pseudonimización y la minimización.
4.2. Medidas de seguridad: Implementamos medidas de seguridad físicas, técnicas y administrativas diseñadas para proteger los datos contra el acceso no autorizado, la divulgación, la alteración y la destrucción. Dichas medidas incluyen protocolos de encriptación (SSL/TLS) para la transmisión de datos, firewalls, sistemas de detección de intrusiones y controles de acceso para el personal interno. El principio de responsabilidad, consagrado en el Artículo 5(2) del GDPR, impone al responsable del tratamiento la obligación no solo de cumplir con todos los principios antes mencionados, sino también de poder demostrar dicho cumplimiento en todo momento.
4.3. Minimización de datos: Procesamos solo datos que son relevantes, adecuados y limitados a lo necesario para los fines establecidos. Realizamos revisiones periódicas de los programas de retención de datos para garantizar el cumplimiento continuo de los principios de minimización.
4.4. Notificación de violación de datos: El GDPR exige a los responsables del tratamiento de datos que notifiquen a la DPA a más tardar 72 horas después de tener conocimiento de la violación de datos y a los interesados afectados. Si se produce una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos al Garante sin demoras indebidas y, cuando sea factible, comunicaremos la violación a los interesados afectados.
5. DIVULGACIÓN DE DATOS Y DESTINATARIOS
Podemos divulgar sus datos personales a categorías específicas de destinatarios, actuando como Responsables del Tratamiento de Datos independientes o como Encargados del Tratamiento de Datos que operan en nuestro nombre de conformidad con el Artículo 28 del GDPR. Los datos se comparten únicamente en la medida necesaria para los fines establecidos.
5.1. Encargados del tratamiento (que operan en nuestro nombre)
Estos terceros se contratan mediante acuerdos formales de tratamiento de datos:
(a) Empresas de envío y logística: Para entregar los productos pedidos en su dirección especificada.
(b) Proveedores de servicios de TI: Para el alojamiento, mantenimiento, desarrollo y almacenamiento de datos del sitio web, incluidos los servicios de la plataforma Shopify.
(c) Pasarelas de pago e instituciones financieras: Para procesar transacciones, incluidos PayPal y Shopify Payments.
(d) Proveedores de marketing y análisis: Para analizar el rendimiento del sitio web y ofrecer anuncios, incluidos los servicios que utilizan Google Tag Manager y Bugsnag.
5.2. Responsables del Tratamiento Independientes
Estas entidades procesan datos para sus propios fines:
(a) Autoridades Públicas y Fuerzas del Orden: Cuando lo exija la ley o una solicitud legítima de una autoridad competente, incluida la Agencia Tributaria italiana (Agenzia delle Entrate).
(b) Asesores Profesionales: Contadores, auditores y consultores legales que requieren acceso a los datos para servicios profesionales y verificación del cumplimiento legal.
6. TRANSFERENCIAS DE DATOS PERSONALES FUERA DE LA UE/EEE
6.1. Dada nuestra dependencia de ciertos proveedores de servicios globales, particularmente para el alojamiento de comercio electrónico (Shopify) y los servicios de análisis, los datos personales pueden transferirse fuera de la Unión Europea o del Espacio Económico Europeo.
6.2. Base jurídica para la transferencia: Nos aseguramos de que todas estas transferencias cumplan con el Capítulo V del GDPR implementando una de las siguientes salvaguardias:
(a) Decisión de adecuación: Transferencia a países reconocidos por la Comisión Europea como que ofrecen un nivel adecuado de protección de datos de conformidad con el Artículo 45 del GDPR.
(b) Cláusulas contractuales tipo (SCC): Implementación de las cláusulas tipo de protección de datos adoptadas por la Comisión Europea de conformidad con el Artículo 46, apartado 2, letra c) del GDPR, combinadas con medidas complementarias adecuadas cuando sea necesario.
(c) Normas corporativas vinculantes (BCR): Cuando la organización receptora haya adoptado normas corporativas vinculantes aprobadas de conformidad con el Artículo 47 del GDPR.
6.3. Solo nos relacionamos con proveedores de servicios que se comprometen a mantener estándares de protección de datos que cumplan con el GDPR y que ofrecen garantías adecuadas para las transferencias internacionales de datos.
7. SUS DERECHOS DE PROTECCIÓN DE DATOS (Artículos 15 a 22 del GDPR)
Como interesado, se le otorgan varios derechos fundamentales con respecto a sus datos personales. Estamos obligados a facilitar el ejercicio de estos derechos sin dilación indebida.
7.1. Derecho de acceso (Art. 15): Usted tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, acceso a los datos personales junto con información específica sobre las actividades de tratamiento.
7.2. Derecho de rectificación (Art. 16): Usted tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernen y a que se completen los datos personales incompletos.
7.3. Derecho de supresión ("Derecho al olvido") (Art. 17): Usted tiene derecho a solicitar la supresión de sus datos personales cuando, por ejemplo, los datos ya no sean necesarios para los fines para los que fueron recogidos, o cuando retire el consentimiento y no exista otra base legal para el tratamiento.
7.4. Derecho a la limitación del tratamiento (Art. 18): Usted tiene derecho a restringir el tratamiento de sus datos personales en circunstancias específicas, incluyendo cuando impugne la exactitud de los datos o cuando el tratamiento sea ilícito pero se oponga a la supresión.
7.5. Derecho a la portabilidad de los datos (Art. 20): Usted tiene derecho a recibir los datos personales que le conciernen, que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable del tratamiento sin impedimento.
7.6. Derecho de oposición (Art. 21): Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se base en un interés legítimo. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades. Los interesados tienen un derecho incondicional a oponerse a (y, por lo tanto, a impedir) cualquier forma de marketing directo (incluido el marketing electrónico) en cualquier momento (Artículo 21(3)).
7.7. Derecho a retirar el consentimiento (Art. 7): Cuando el tratamiento se base en el consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento. La retirada no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada.
7.8. Derecho a presentar una reclamación (Art. 77): Usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. La autoridad de control italiana competente es el Garante per la protezione dei dati personali.
8. EJERCICIO DE SUS DERECHOS
8.1. Puede ejercer cualquiera de los derechos enumerados en la Sección 7 enviándonos una solicitud por escrito a las siguientes direcciones:
Correo electrónico: info@eizosport.com
Dirección postal: Global Distribution S.A.S., Via Lorenzo il Magnifico 10, 50129, Florencia (FI), Italia
8.2. Responderemos a su solicitud sin demoras indebidas y, en cualquier caso, en el plazo de un mes a partir de su recepción. Este plazo podrá prorrogarse dos meses más si fuera necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de cualquier prórroga en el plazo de un mes a partir de la recepción, junto con los motivos del retraso.
8.3. Nos reservamos el derecho de solicitar la verificación de su identidad antes de procesar las solicitudes, para garantizar que los datos personales no se divulguen a personas no autorizadas.
9. TRATAMIENTO DE DATOS RELATIVOS A NIÑOS
9.1. Nuestro Sitio Web y los productos que vendemos no están dirigidos a niños. Italia ha establecido la edad de consentimiento con respecto a la protección de datos en 14 años. Según el Artículo 2 quinquies del Código, un niño mayor de 14 años puede dar su consentimiento para el tratamiento de sus datos personales en relación con la oferta directa de servicios de la Sociedad de la Información. Para los niños menores de 14 años, el consentimiento solo es válido si lo proporciona la persona que ejerce la patria potestad.
9.2. No recopilamos conscientemente datos personales de niños menores de 14 años. Si nos damos cuenta de que hemos recopilado datos personales de un niño menor de 14 años sin el consentimiento parental adecuado, tomaremos medidas inmediatas para eliminar esa información de nuestros sistemas.
10. MARKETING DIRECTO Y COMUNICACIONES ELECTRÓNICAS
10.1. Según el Artículo 130 del Código de Privacidad, la base legal para el marketing electrónico es el consentimiento. Deben tenerse en cuenta los estrictos estándares de consentimiento según el GDPR, y los formularios de consentimiento de marketing deberán incorporar invariablemente mecanismos de suscripción ("opt-in") claramente redactados.
10.2. Le enviaremos comunicaciones promocionales o comerciales solo cuando usted haya proporcionado un consentimiento explícito e informado a través de un mecanismo de suscripción afirmativo. No nos basaremos en casillas premarcadas o en el consentimiento implícito por conducta.
10.3. Puede retirar su consentimiento para las comunicaciones de marketing en cualquier momento: (a) haciendo clic en el enlace para darse de baja incluido en cada correo electrónico de marketing; (b) ajustando sus preferencias en la configuración de su cuenta; o (c) contactándonos directamente en info@eizosport.com.
10.4. La retirada del consentimiento de marketing no afectará al tratamiento de sus datos para otros fines, incluida la ejecución de contratos y el cumplimiento legal.
11. TOMA DE DECISIONES AUTOMATIZADAS Y PERFILADO
11.1. No realizamos decisiones totalmente automatizadas que produzcan efectos jurídicos sobre usted o le afecten de manera significativa similar, según se describe en el Artículo 22 del GDPR, sin su consentimiento explícito o a menos que la ley lo permita.
11.2. Cuando se utiliza la elaboración de perfiles con fines analíticos o de marketing basándose en su consentimiento, usted conserva el derecho a oponerse a dicha elaboración de perfiles en cualquier momento.
12. ENLACES Y SERVICIOS DE TERCEROS
12.1. El sitio web puede contener enlaces a sitios web, aplicaciones y servicios de terceros, incluidos los integrados para el procesamiento de pagos y las conexiones de redes sociales.
12.2. Sitios externos: No asumimos ninguna responsabilidad por el contenido o las prácticas de privacidad empleadas por sitios web o servicios externos vinculados desde nuestro sitio web. Los datos recopilados por dichos terceros están sujetos a sus respectivas políticas de privacidad. Le recomendamos encarecidamente que revise las políticas de privacidad de cualquier sitio web de terceros que visite.
13. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
13.1. El artículo 122 del Código de Privacidad italiano implementa el artículo 5 de la Directiva de Privacidad Electrónica. De conformidad con el artículo 5 de la Directiva de Privacidad Electrónica de la UE, el almacenamiento de cookies (u otros datos) en el dispositivo de un usuario final requiere consentimiento previo (el estándar de consentimiento aplicable se deriva del GDPR).
13.2. El Sitio Web utiliza cookies y tecnologías de seguimiento similares para mejorar la funcionalidad, analizar patrones de uso y ofrecer publicidad dirigida. En nuestra Política de Cookies separada se proporciona información detallada sobre las cookies específicas implementadas, sus propósitos, duraciones y su capacidad para administrar las preferencias.
13.3. Las cookies técnicas que son estrictamente necesarias para la funcionalidad del Sitio Web pueden implementarse sin consentimiento. Todas las demás cookies, incluidas las cookies analíticas y publicitarias, requieren su consentimiento previo e informado.
14. CONSERVACIÓN DE DATOS PERSONALES
14.1. Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir los fines para los que fueron recabados, sin perjuicio de los periodos de conservación más prolongados que exija la legislación aplicable.
14.2. Períodos generales de conservación:
(a) Datos de transacciones y registros contractuales: Diez años a partir de la terminación del contrato o del último pedido, de conformidad con los plazos de prescripción de la ley civil italiana (Art. 2946 del Código Civil) y los requisitos de mantenimiento de registros fiscales (DPR 600/1973).
(b) Registros de consentimiento de marketing: Durante la duración del consentimiento y un período razonable posterior para fines de rendición de cuentas.
(c) Datos de análisis: Según se especifica en la Política de Cookies, normalmente entre trece y veintiséis meses.
(d) Datos de seguridad y prevención de fraudes: Hasta doce meses después de la resolución de cualquier incidente.
14.3. Una vez transcurrido el período de retención aplicable, los datos personales se eliminarán de forma segura o se anonimizarán de forma que se impida su reconstrucción.
15. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
15.1. Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de procesamiento de datos, requisitos legales o circunstancias operativas. Le notificaremos cualquier cambio material publicando la Política revisada en el Sitio Web y actualizando la fecha de "Última Actualización" al principio de este documento.
15.2. El uso continuado del Sitio Web después de la fecha de entrada en vigor de la Política revisada indica su reconocimiento de los términos modificados. Le animamos a revisar esta Política periódicamente.
16. INFORMACIÓN DE CONTACTO
Para consultas relativas a esta Política de Privacidad o a los datos personales que procesamos, póngase en contacto con nosotros en:
Global Distribution S.A.S. di Fabio Niccolai & C.
Via Lorenzo il Magnifico 10, 50129, Florencia (FI), Italia
Correo electrónico: info@eizosport.com
Para quejas relacionadas con asuntos de protección de datos, también puede ponerse en contacto con la Autoridad Italiana de Protección de Datos:
Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma, Italia
Sitio web: www.garanteprivacy.it.