Informativa sulla privacy
Ultimo aggiornamento: 5 dicembre 2025
1. INTRODUZIONE E IDENTITÀ DEL TITOLARE DEL TRATTAMENTO DEI DATI
1.1. Global Distribution S.A.S. di Fabio Niccolai & C. (di seguito "noi" o "il Titolare del Trattamento") considera la protezione dei dati personali e la privacy dei nostri Clienti e Utenti un impegno fondamentale delle nostre operazioni commerciali. Questa Informativa sulla privacy descrive come raccogliamo, elaboriamo, conserviamo, divulghiamo e proteggiamo i dati personali acquisiti tramite l'operatività del nostro sito web e-commerce, www.eizosport.com (il "Sito web"). L'Italia è un paese membro dell'Unione Europea dove il GDPR è pienamente efficace e ha implementato il GDPR il 19 dicembre 2018, revisionando il proprio Codice in materia di protezione dei dati personali, poiché alcune sezioni erano in conflitto diretto con il GDPR.
1.2. L'entità responsabile del trattamento dei dati personali è:
Global Distribution S.A.S. di Fabio Niccolai & C.
Sede Legale: Via Lorenzo il Magnifico 10, 50129, Firenze (FI), Italia
Codice Fiscale e Partita IVA: 02342200488
Email di contatto: info@eizosport.com
1.3. Il quadro normativo italiano in materia di protezione dei dati personali e privacy è dettato dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR). La normativa nazionale sulla protezione dei dati è rappresentata dal decreto legislativo n. 196 del 30 giugno 2003 (il "Codice Privacy Italiano") modificato dal decreto legislativo n. 101 del 10 agosto 2018, che attua le disposizioni del GDPR. Il Codice Privacy Italiano include il Titolo X sulle comunicazioni elettroniche (dall'articolo 121 all'articolo 132quater), che attua i requisiti della Direttiva 2002/58/CE (come modificata dalla Direttiva 2009/136/CE) ("Direttiva e-Privacy").
1.4. In Italia, l'autorità di controllo competente è il Garante per la Protezione dei Dati Personali (cosiddetto Garante o GPDP), le cui decisioni possono essere impugnate presentando ricorso al tribunale ordinario di secondo grado e alla Suprema Corte di Cassazione di terzo grado.
2. CATEGORIE DI DATI PERSONALI CHE RACCOGLIAMO
Raccogliamo diverse categorie di dati personali in base alla natura della tua interazione con il nostro Sito web. Ci atteniamo rigorosamente al principio di minimizzazione dei dati e non raccoglieremo dati in eccesso rispetto a quanto necessario per le finalità qui specificate.
2.1. Dati Forniti Direttamente dall'Utente
Questa categoria comprende i dati volontariamente inviati dall'utente al momento della creazione di un account, dell'effettuazione di un ordine, della compilazione di moduli o dell'iscrizione a comunicazioni.
(a) Dati identificativi: Nome, cognome, indirizzo email, indirizzi fisici di spedizione e fatturazione e numero di telefono. Tali dati sono indispensabili per l'esecuzione del contratto e la comunicazione relativa agli ordini.
(b) Dati dell'Account: Credenziali di accesso, identificativo univoco del cliente e preferenze stabilite all'interno dell'account utente.
(c) Dati di Transazione: Dettagli relativi ai prodotti acquistati, importi dei pagamenti, cronologia degli ordini e metodo di pagamento utilizzato (inclusi American Express, PayPal, Visa, Mastercard, Google Pay, Apple Pay, Shop Pay, Bancontact, UnionPay e Maestro). Non conserviamo i dettagli completi della carta di pagamento; tali informazioni sono elaborate esclusivamente da gateway di pagamento di terze parti certificati.
(d) Dati di Comunicazione: Informazioni contenute nella corrispondenza a noi indirizzata, incluse richieste di informazioni, richieste di reso e comunicazioni di supporto.
(e) Preferenze di Marketing: Stato di adesione o rifiuto per comunicazioni promozionali e commerciali.
2.2. Dati Raccolti Automaticamente (Dati Tecnici e di Utilizzo)
Quando si accede e si naviga nel Sito web, alcuni dati tecnici vengono raccolti automaticamente tramite i log del server, i cookie e tecnologie di tracciamento analoghe.
(a) Dati di Navigazione e Utilizzo: Informazioni relative alla tua interazione con il Sito web, incluse le pagine visualizzate, il tempo trascorso su pagine specifiche, i modelli di interesse per i prodotti, le query di ricerca interne e gli indirizzi dei siti web di riferimento.
(b) Informazioni sul Dispositivo: Indirizzo IP, tipo e versione del browser, impostazione del fuso orario, sistema operativo, risoluzione dello schermo e piattaforma.
(c) Dati di Localizzazione: Posizione geografica generale derivata dall'analisi dell'indirizzo IP.
2.3. Dati da Fonti di Terze Parti
Potremmo ricevere dati da fornitori di servizi di terze parti integrati con le nostre operazioni:
(a) Fornitori di Analisi: Informazioni relative ai modelli di navigazione e all'attività del Sito web da servizi come Bugsnag per la segnalazione di errori e l'analisi.
(b) Piattaforme Pubblicitarie: Dati relativi all'efficacia delle campagne pubblicitarie e all'interazione dell'utente con gli annunci, anche tramite Google Tag Manager.
(c) Processori di Pagamento: Conferma dello stato del pagamento e identificatori di pagamento mascherati da servizi inclusi PayPal e Shopify Payments.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR, il consenso dell'interessato costituisce una base giuridica legittima per il trattamento dei dati personali solo nella misura in cui sia "liberamente dato, specifico, informato e inequivocabile". L'articolo 4, paragrafo 11, del GDPR definisce ulteriormente il consenso come qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato; trattiamo i dati personali solo laddove esista una base giuridica valida come definita dall'articolo 6 del GDPR.
| Finalità del Trattamento | Categorie di Dati | Base Giuridica (Art. 6 GDPR) | Periodo di Conservazione |
|---|---|---|---|
| A. Esecuzione del Contratto e Misure Precontrattuali | Dati Identificativi, Dati dell'Account, Dati di Transazione | Necessità Contrattuale (Art. 6(1)(b)): Trattamento necessario per adempiere al contratto di vendita, elaborare i pagamenti, spedire le merci e gestire i resi | Dieci anni dalla risoluzione del contratto o dall'ultimo ordine, ai sensi dell'Art. 2946 del Codice Civile Italiano |
| B. Adempimento di Obblighi Legali | Dati Identificativi, Dati di Transazione | Obbligo Legale (Art. 6(1)(c)): Trattamento necessario per adempiere agli obblighi di tenuta della contabilità e fiscali previsti dalla legge italiana | Dieci anni come richiesto dalla legislazione fiscale italiana (DPR 600/1973) |
| C. Comunicazioni di Marketing Diretto | Dati Identificativi, Preferenze di Marketing | Consenso (Art. 6(1)(a)): Laddove tu abbia liberamente acconsentito a ricevere comunicazioni promozionali | Fino alla revoca del consenso |
| D. Analisi e Ottimizzazione del Sito web | Dati di Navigazione, Informazioni sul Dispositivo | Legittimo Interesse (Art. 6(1)(f)): Per monitorare e analizzare l'utilizzo del Sito web, identificare errori tecnici e migliorare le prestazioni | Come specificato nella Cookie Policy |
| E. Pubblicità e Retargeting | Dati di Navigazione, Informazioni sul Dispositivo | Consenso (Art. 6(1)(a)): Per presentare annunci pertinenti in base ai tuoi interessi | Come specificato nella Cookie Policy |
| F. Prevenzione delle Frodi e Sicurezza | Dati Identificativi, Informazioni sul Dispositivo | Legittimo Interesse (Art. 6(1)(f)): Per proteggere i diritti e i beni di Global Distribution S.A.S. e garantire la sicurezza delle transazioni | Fino a dodici mesi dopo la risoluzione dell'incidente |
4. MODALITÀ DI TRATTAMENTO E SICUREZZA DEI DATI
4.1. Eseguiamo operazioni di trattamento dei dati utilizzando mezzi sia manuali che automatizzati, aderendo rigorosamente alle misure di sicurezza imposte dall'articolo 32 del GDPR e dal Codice Privacy Italiano. Il GDPR introduce specifiche misure di sicurezza per coloro che trattano i dati personali delle persone fisiche. Devono essere implementate misure di sicurezza come la crittografia, la pseudonimizzazione e la minimizzazione.
4.2. Misure di Sicurezza: Implementiamo misure di sicurezza fisiche, tecniche e amministrative volte a proteggere i dati da accessi non autorizzati, divulgazione, alterazione e distruzione. Tali misure includono protocolli di crittografia (SSL/TLS) per la trasmissione dei dati, firewall, sistemi di rilevamento delle intrusioni e controlli di accesso per il personale interno. Il principio di accountability, sancito dall'articolo 5(2) del GDPR, pone l'onere sul titolare non solo di rispettare tutti i principi summenzionati, ma anche di essere in grado di dimostrare tale conformità in ogni momento.
4.3. Minimizzazione dei Dati: Trattiamo solo i dati che sono pertinenti, adeguati e limitati a quanto necessario per le finalità dichiarate. Effettuiamo revisioni periodiche dei programmi di conservazione dei dati per garantire la continua conformità ai principi di minimizzazione.
4.4. Notifica di Violazione dei Dati: Il GDPR richiede ai titolari del trattamento di notificare l'Autorità Garante non oltre 72 ore dal momento in cui vengono a conoscenza della violazione dei dati e gli interessati coinvolti. Qualora si verifichi una violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, notificheremo il Garante senza indebito ritardo e, ove possibile, comunicheremo la violazione agli interessati coinvolti.
5. DIVULGAZIONE DEI DATI E DESTINATARI
Possiamo divulgare i tuoi dati personali a categorie specifiche di destinatari, che agiscono come Titolari del Trattamento autonomi o come Responsabili del Trattamento che operano per nostro conto ai sensi dell'articolo 28 del GDPR. I dati vengono condivisi solo nella misura necessaria per le finalità dichiarate.
5.1. Responsabili del Trattamento (che Operano per Nostro Conto)
Questi terzi sono incaricati in base ad accordi formali di trattamento dei dati:
(a) Aziende di Spedizione e Logistica: Per consegnare i prodotti ordinati al tuo indirizzo specificato.
(b) Fornitori di Servizi IT: Per l'hosting, la manutenzione, lo sviluppo del Sito web e l'archiviazione dei dati, inclusi i servizi della piattaforma Shopify.
(c) Gateway di Pagamento e Istituzioni Finanziarie: Per elaborare le transazioni, inclusi PayPal e Shopify Payments.
(d) Fornitori di Marketing e Analisi: Per analizzare le prestazioni del Sito web e fornire annunci pubblicitari, inclusi i servizi che utilizzano Google Tag Manager e Bugsnag.
5.2. Titolari del Trattamento Indipendenti
Queste entità elaborano i dati per le proprie finalità:
(a) Autorità Pubbliche e Forze dell'Ordine: Quando richiesto dalla legge o da legittima richiesta di un'autorità competente, inclusa l'Agenzia delle Entrate.
(b) Consulenti Professionali: Commercialisti, revisori e consulenti legali che richiedono l'accesso ai dati per servizi professionali e verifica della conformità legale.
6. TRASFERIMENTI DI DATI PERSONALI AL DI FUORI DELL'UE/SEE
6.1. Data la nostra dipendenza da alcuni fornitori di servizi globali, in particolare per l'hosting e-commerce (Shopify) e i servizi di analisi, i dati personali possono essere trasferiti al di fuori dell'Unione Europea o dello Spazio Economico Europeo.
6.2. Base Giuridica per il Trasferimento: Ci assicuriamo che tutti questi trasferimenti siano conformi al Capitolo V del GDPR implementando una delle seguenti garanzie:
(a) Decisione di Adeguatezza: Trasferimento verso paesi riconosciuti dalla Commissione Europea come in grado di fornire un livello adeguato di protezione dei dati ai sensi dell'articolo 45 del GDPR.
(b) Clausole Contrattuali Standard (SCC): Implementazione delle clausole tipo di protezione dei dati adottate dalla Commissione Europea ai sensi dell'articolo 46, paragrafo 2, lettera c) del GDPR, combinate con appropriate misure supplementari, ove necessario.
(c) Norme Vincolanti d'Impresa (BCR): Laddove l'organizzazione destinataria abbia adottato norme vincolanti d'impresa approvate ai sensi dell'articolo 47 del GDPR.
6.3. Ci avvaliamo solo di fornitori di servizi che si impegnano a mantenere standard di protezione dei dati conformi al GDPR e che forniscono garanzie adeguate per i trasferimenti internazionali di dati.
7. I TUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI (Articoli da 15 a 22 GDPR)
In qualità di interessato, ti vengono riconosciuti diversi diritti fondamentali relativi ai tuoi dati personali. Siamo obbligati a facilitare l'esercizio di tali diritti senza indebito ritardo.
7.1. Diritto di Accesso (Art. 15): Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali unitamente a informazioni specifiche sulle attività di trattamento.
7.2. Diritto di Rettifica (Art. 16): Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e di ottenere l'integrazione dei dati personali incompleti.
7.3. Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17): Hai il diritto di richiedere la cancellazione dei tuoi dati personali quando, ad esempio, i dati non sono più necessari per le finalità per cui sono stati raccolti, o quando revochi il consenso e non sussiste altra base giuridica per il trattamento.
7.4. Diritto di Limitazione del Trattamento (Art. 18): Hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali in circostanze specifiche, inclusa l'ipotesi in cui contesti l'accuratezza dei dati o in cui il trattamento sia illecito ma ti opponi alla cancellazione.
7.5. Diritto alla Portabilità dei Dati (Art. 20): Hai il diritto di ricevere i dati personali che ti riguardano, che ci hai fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
7.6. Diritto di Opposizione (Art. 21): Hai il diritto di opporti, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'interesse legittimo. Cesseremo il trattamento a meno che non dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà. Gli interessati hanno un diritto incondizionato di opporsi (e quindi impedire) qualsiasi forma di marketing diretto (incluso il marketing elettronico) in qualsiasi momento (articolo 21, paragrafo 3).
7.7. Diritto di Revoca del Consenso (Art. 7): Laddove il trattamento sia basato sul consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della sua revoca.
7.8. Diritto di Proporre Reclamo (Art. 77): Hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione. L'Autorità di Controllo Italiana competente è il Garante per la protezione dei dati personali.
8. ESERCIZIO DEI TUOI DIRITTI
8.1. Puoi esercitare qualsiasi diritto elencato nella Sezione 7 inviando una richiesta scritta ai seguenti indirizzi:
Email: info@eizosport.com
Indirizzo Postale: Global Distribution S.A.S., Via Lorenzo il Magnifico 10, 50129, Firenze (FI), Italia
8.2. Risponderemo alla tua richiesta senza indebito ritardo e, in ogni caso, entro un mese dal ricevimento. Tale periodo può essere prorogato di due mesi ulteriori, se necessario, tenendo conto della complessità e del numero delle richieste. Ti informeremo di tale proroga entro un mese dal ricevimento, unitamente ai motivi del ritardo.
8.3. Ci riserviamo il diritto di richiedere la verifica della tua identità prima di elaborare le richieste, per garantire che i dati personali non vengano divulgati a persone non autorizzate.
9. TRATTAMENTO DEI DATI RELATIVI AI MINORI
9.1. Il nostro Sito web e i prodotti che vendiamo non sono rivolti ai minori. L'Italia ha stabilito l'età del consenso per quanto riguarda la protezione dei dati a 14 anni. Ai sensi dell'articolo 2 quinquies del Codice, un minore di età superiore ai 14 anni può acconsentire al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della Società dell'Informazione. Per i minori di età inferiore ai 14 anni, il consenso è valido solo se fornito dalla persona che esercita la responsabilità genitoriale.
9.2. Non raccogliamo consapevolmente dati personali da minori di 14 anni. Se veniamo a conoscenza di aver raccolto dati personali da un minore di 14 anni senza il consenso parentale appropriato, adotteremo misure immediate per eliminare tali informazioni dai nostri sistemi.
10. MARKETING DIRETTO E COMUNICAZIONI ELETTRONICHE
10.1. Ai sensi dell'articolo 130 del Codice della Privacy, la base giuridica per il marketing elettronico è il consenso. Occorre rilevare i rigidi standard di consenso previsti dal GDPR, e i moduli di consenso al marketing dovranno invariabilmente incorporare meccanismi di opt-in formulati in modo chiaro.
10.2. Inviamo comunicazioni promozionali o commerciali solo se hai fornito un consenso esplicito e informato tramite un meccanismo di opt-in affermativo. Non faremo affidamento su caselle preselezionate o consenso implicito derivante dal comportamento.
10.3. Puoi revocare il tuo consenso alle comunicazioni di marketing in qualsiasi momento: (a) facendo clic sul link di annullamento dell'iscrizione incluso in ogni e-mail di marketing; (b) modificando le tue preferenze nelle impostazioni del tuo account; o (c) contattandoci direttamente all'indirizzo info@eizosport.com.
10.4. La revoca del consenso al marketing non pregiudica il trattamento dei tuoi dati per altre finalità, inclusa l'esecuzione del contratto e la conformità legale.
11. DECISIONI AUTOMATIZZATE E PROFILAZIONE
11.1. Non ci impegniamo in processi decisionali completamente automatizzati che producano effetti giuridici che ti riguardano o che ti incidano in modo analogo in modo significativo, come descritto nell'articolo 22 del GDPR, senza il tuo consenso esplicito o a meno che non sia altrimenti consentito dalla legge.
11.2. Qualora la profilazione venga utilizzata per scopi analitici o di marketing basati sul tuo consenso, conservi il diritto di opporti a tale profilazione in qualsiasi momento.
12. LINK E SERVIZI DI TERZE PARTI
12.1. Il Sito web può contenere link a siti web, applicazioni e servizi di terze parti, inclusi quelli integrati per l'elaborazione dei pagamenti e le connessioni ai social media.
12.2. Siti Esterni: Non ci assumiamo alcuna responsabilità per il contenuto o le pratiche sulla privacy impiegate da siti web o servizi esterni collegati dal nostro Sito web. I dati raccolti da tali terze parti sono soggetti alle rispettive informative sulla privacy. Ti consigliamo vivamente di consultare le informative sulla privacy di qualsiasi sito web di terze parti che visiti.
13. COOKIE E TECNOLOGIE DI TRACCIAMENTO
13.1. L'articolo 122 del Codice Privacy Italiano implementa l'articolo 5 della Direttiva e-Privacy. Ai sensi dell'articolo 5 della Direttiva e-Privacy dell'UE, la memorizzazione di cookie (o altri dati) sul dispositivo di un utente finale richiede il previo consenso (lo standard di consenso applicabile deriva dal GDPR).
13.2. Il Sito web utilizza cookie e tecnologie di tracciamento simili per migliorare la funzionalità, analizzare i modelli di utilizzo e fornire pubblicità mirata. Informazioni dettagliate sui cookie specifici utilizzati, le loro finalità, la durata e la tua capacità di gestire le preferenze sono fornite nella nostra Cookie Policy separata.
13.3. I cookie tecnici strettamente necessari per la funzionalità del Sito web possono essere installati senza consenso. Tutti gli altri cookie, inclusi i cookie analitici e pubblicitari, richiedono il tuo previo e informato consenso.
14. CONSERVAZIONE DEI DATI PERSONALI
14.1. I dati personali saranno conservati solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, salvo periodi di conservazione più lunghi imposti dalla legge applicabile.
14.2. Periodi di conservazione generali:
(a) Dati transazionali e registrazioni contrattuali: Dieci anni dalla risoluzione del contratto o dall'ultimo ordine, in conformità con i termini di prescrizione del diritto civile italiano (art. 2946 Codice Civile) e i requisiti di conservazione dei registri fiscali (DPR 600/1973).
(b) Registrazioni del consenso al marketing: Per la durata del consenso e un periodo ragionevole successivo a fini di accountability.
(c) Dati analitici: Come specificato nella Cookie Policy, tipicamente tra tredici e ventisei mesi.
(d) Dati di sicurezza e prevenzione frodi: Fino a dodici mesi successivi alla risoluzione di qualsiasi incidente.
14.3. Alla scadenza del periodo di conservazione applicabile, i dati personali saranno cancellati in modo sicuro o resi anonimi in un modo che impedisca la ricostruzione.
15. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
15.1. Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy in qualsiasi momento per riflettere i cambiamenti nelle nostre pratiche di trattamento dei dati, nei requisiti legali o nelle circostanze operative. Ti informeremo di qualsiasi modifica sostanziale pubblicando l'Informativa rivista sul Sito web e aggiornando la data di "Ultimo aggiornamento" all'inizio di questo documento.
15.2. L'uso continuato del Sito web dopo la data di entrata in vigore dell'Informativa rivista indica la tua accettazione dei termini modificati. Ti incoraggiamo a rivedere periodicamente la presente Informativa.
16. INFORMAZIONI DI CONTATTO
Per domande relative alla presente Informativa sulla privacy o ai dati personali che trattiamo, ti preghiamo di contattarci all'indirizzo:
Global Distribution S.A.S. di Fabio Niccolai & C.
Via Lorenzo il Magnifico 10, 50129, Firenze (FI), Italia
Email: info@eizosport.com
Per reclami in materia di protezione dei dati, puoi anche contattare il Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma, Italia
Sito web: www.garanteprivacy.it.