Informativa sulla privacy

INFORMATIVA SULLA PRIVACY

Ai sensi del Regolamento (UE) 2016/679 (GDPR)

1. TITOLARE DEL TRATTAMENTO

Orvadie
Magazzino 8, Zona Industriale Roma Est
Via Tiburtina 1234
00131 Roma (RM) - Italia

Email: contatto@Orvadie.com
Sito web: Orvadie.com

Il Titolare del trattamento dei dati personali è Orvadie, responsabile delle modalità e delle finalità del trattamento dei dati che vengono raccolti attraverso questo sito web.

2. PREMESSA

La presente informativa sulla privacy (di seguito "Informativa") è redatta in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.

Orvadie attribuisce grande importanza alla protezione dei dati personali e si impegna a garantire la tutela della tua privacy durante la navigazione del sito e l'utilizzo dei nostri servizi.

Questa Informativa descrive in modo chiaro e trasparente come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando:

  • Visiti il nostro sito web
  • Crei un account utente
  • Effettui un acquisto
  • Ti iscrivi alla nostra newsletter
  • Contatti il nostro servizio clienti
  • Utilizzi i nostri servizi e funzionalità

Ti invitiamo a leggere attentamente questa Informativa per comprendere quali dati raccogliamo, per quali scopi e quali sono i tuoi diritti.

3. TIPOLOGIE DI DATI RACCOLTI

3.1 Dati Forniti Volontariamente dall'Utente

Dati di registrazione account:

  • Nome e cognome
  • Indirizzo email
  • Password (criptata)
  • Numero di telefono (opzionale)
  • Data di nascita (opzionale)

Dati per l'elaborazione degli ordini:

  • Nome e cognome del destinatario
  • Indirizzo di spedizione completo (via, numero civico, CAP, città, provincia)
  • Indirizzo di fatturazione (se diverso da quello di spedizione)
  • Numero di telefono
  • Indirizzo email
  • Codice fiscale (per fatturazione)
  • Partita IVA (per clienti business, se applicabile)

Dati di pagamento:

  • I dati della carta di credito/debito vengono gestiti esclusivamente dai nostri partner di pagamento certificati PCI-DSS (Payment Card Industry Data Security Standard)
  • Orvadie NON memorizza mai i dati completi della carta di credito sui propri server
  • Conserviamo solo le ultime 4 cifre della carta e la data di scadenza per permetterti di riconoscere il metodo di pagamento utilizzato

Dati di comunicazione:

  • Email inviate al servizio clienti
  • Messaggi tramite modulo di contatto
  • Chat di assistenza online
  • Recensioni e feedback sui prodotti
  • Richieste di informazioni

Dati per newsletter e comunicazioni marketing:

  • Indirizzo email
  • Nome (opzionale)
  • Preferenze di interesse (opzionale)

3.2 Dati Raccolti Automaticamente

Dati di navigazione:

  • Indirizzo IP
  • Tipo di browser e versione
  • Sistema operativo
  • Pagine visitate sul sito
  • Ora e data di accesso
  • URL di provenienza (referrer)
  • Durata della visita
  • Interazioni con il sito (click, scroll, prodotti visualizzati)

Cookie e tecnologie simili:

  • Cookie tecnici per il funzionamento del sito
  • Cookie analitici per migliorare l'esperienza utente
  • Cookie di marketing (solo previo consenso)

Per informazioni dettagliate, consulta la nostra Cookie Policy.

Dati del dispositivo:

  • Modello del dispositivo
  • Risoluzione dello schermo
  • Lingua del browser
  • Fuso orario

3.3 Dati da Fonti Terze

Social login: Se scegli di registrarti o accedere tramite social network (es. Facebook, Google), raccogliamo i dati che questi servizi condividono con noi:

  • Nome e cognome
  • Indirizzo email
  • Foto del profilo (se autorizzata)
  • ID utente della piattaforma social

Partner commerciali:

  • Informazioni sui prodotti acquistati tramite marketplace partner
  • Dati necessari per la gestione dei resi e della garanzia

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati personali vengono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:

4.1 Esecuzione del Contratto (Art. 6, par. 1, lett. b GDPR)

Finalità:

  • Elaborazione e gestione degli ordini
  • Evasione e spedizione dei prodotti
  • Emissione di fatture e documenti fiscali
  • Gestione dei pagamenti
  • Gestione dei resi, rimborsi e cambi
  • Assistenza clienti per questioni relative agli ordini
  • Gestione della garanzia legale
  • Comunicazioni necessarie relative all'ordine (conferme, spedizioni, ritardi)

Base giuridica: Esecuzione del contratto di vendita. Il trattamento è necessario per adempiere agli obblighi contrattuali derivanti dal tuo acquisto.

Rifiuto: Se non fornisci questi dati, non potremo processare il tuo ordine e completare la vendita.

4.2 Obbligo Legale (Art. 6, par. 1, lett. c GDPR)

Finalità:

  • Adempimenti fiscali (emissione e conservazione di fatture)
  • Adempimenti contabili
  • Rispetto degli obblighi previsti dal Codice del Consumo
  • Risposta a richieste delle autorità competenti
  • Antiriciclaggio e prevenzione frodi

Base giuridica: Obbligo legale previsto da normative fiscali, contabili e di settore.

Conservazione: I dati sono conservati per i tempi previsti dalla legge (es. 10 anni per le fatture).

4.3 Consenso (Art. 6, par. 1, lett. a GDPR)

Finalità:

  • Newsletter e comunicazioni promozionali: Invio di email con offerte, promozioni, novità sui prodotti, sconti esclusivi
  • Marketing diretto: Invio di comunicazioni commerciali personalizzate
  • Cookie di profilazione: Analisi delle tue preferenze per offrirti contenuti e pubblicità personalizzate
  • Remarketing: Visualizzazione di annunci pubblicitari su siti terzi
  • Social media marketing: Interazione con le nostre pagine social e pubblicità su piattaforme social

Base giuridica: Consenso esplicito, libero e revocabile in qualsiasi momento.

Come prestare/revocare il consenso:

  • Puoi prestare il consenso spuntando le apposite caselle durante la registrazione o il checkout
  • Puoi revocare il consenso in qualsiasi momento cliccando sul link "Disiscriviti" presente in ogni email promozionale
  • Puoi modificare le tue preferenze accedendo al tuo account nella sezione "Privacy e consensi"
  • Puoi contattarci a contatto@Orvadie.com

Conseguenze del rifiuto: Il rifiuto non impedisce di effettuare acquisti sul sito. Non riceverai però comunicazioni promozionali e offerte dedicate.

4.4 Legittimo Interesse (Art. 6, par. 1, lett. f GDPR)

Finalità:

  • Sicurezza del sito: Prevenzione frodi, attacchi informatici, abusi
  • Miglioramento dei servizi: Analisi statistiche aggregate per ottimizzare l'esperienza utente
  • Gestione reclami: Tutela dei diritti in sede giudiziaria
  • Marketing soft spam: Invio di comunicazioni su prodotti/servizi simili a quelli già acquistati (es. "Hai acquistato X, potrebbe interessarti Y")
  • Customer care proattivo: Contatto per feedback post-acquisto o assistenza proattiva

Base giuridica: Legittimo interesse del Titolare a proteggere la sicurezza del sito, migliorare i servizi e tutelare i propri diritti.

Bilanciamento degli interessi: Il nostro legittimo interesse è stato valutato come prevalente rispetto ai diritti degli interessati, poiché i trattamenti sono limitati, proporzionati e non comportano rischi elevati.

Diritto di opposizione: Puoi opporti in qualsiasi momento al trattamento basato sul legittimo interesse contattandoci.

5. MODALITÀ DEL TRATTAMENTO

I tuoi dati personali sono trattati con strumenti elettronici e manuali, adottando misure di sicurezza adeguate per prevenire:

  • Accessi non autorizzati
  • Divulgazione illecita
  • Perdita o distruzione accidentale
  • Modifica non autorizzata

5.1 Misure di Sicurezza Tecniche

  • Crittografia SSL/TLS: Tutte le comunicazioni tra il tuo browser e il nostro sito sono criptate (certificato HTTPS)
  • Crittografia dei dati sensibili: Password e dati sensibili sono criptati nel database
  • Firewall e sistemi anti-intrusione: Protezione dai cyber attacchi
  • Backup regolari: Copie di sicurezza giornaliere dei dati
  • Autenticazione a due fattori: Disponibile per gli account utente
  • Monitoraggio continuo: Rilevamento di attività sospette 24/7

5.2 Misure Organizzative

  • Accesso limitato: Solo personale autorizzato può accedere ai dati personali
  • Formazione del personale: Training regolare su privacy e sicurezza dei dati
  • Policy interne: Procedure documentate per il trattamento dei dati
  • Accordi di riservatezza: Tutti i dipendenti e collaboratori sottoscrivono accordi di riservatezza
  • Data Breach Policy: Procedure per la gestione di eventuali violazioni dei dati

6. COMUNICAZIONE E DIFFUSIONE DEI DATI

6.1 Destinatari dei Dati

I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:

Responsabili del Trattamento (ex art. 28 GDPR):

  • Fornitori di servizi di hosting e cloud: Per l'archiviazione dei dati sul server
  • Corrieri e spedizionieri: Per la consegna dei prodotti (es. GLS, BRT, Poste Italiane, DHL)
  • Payment Service Provider: Per l'elaborazione dei pagamenti (es. Stripe, PayPal, Nexi)
  • Fornitori di servizi di email marketing: Per l'invio di newsletter (es. Mailchimp, SendGrid)
  • Software gestionali: Piattaforme per la gestione degli ordini e del magazzino
  • Servizi di assistenza clienti: Software per helpdesk e chat online
  • Consulenti: Commercialisti, avvocati, consulenti IT per servizi professionali

Soggetti pubblici:

  • Autorità fiscali: Agenzia delle Entrate per adempimenti fiscali
  • Forze dell'ordine: In caso di richieste ufficiali per indagini
  • Autorità giudiziarie: In caso di procedimenti legali
  • Garante Privacy: In caso di richieste dell'Autorità

Partner commerciali (solo previo consenso):

  • Piattaforme pubblicitarie: Google Ads, Facebook Ads, per campagne di remarketing
  • Servizi di analytics: Google Analytics, Hotjar, per analisi statistiche
  • Social network: Per integrazioni e login social

6.2 Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori di servizi potrebbero essere ubicati al di fuori dell'Unione Europea (es. Stati Uniti). In questi casi, garantiamo che il trasferimento avvenga nel rispetto del GDPR attraverso:

  • Clausole Contrattuali Standard (SCC): Approvate dalla Commissione Europea
  • Adequacy Decision: Paesi riconosciuti dalla Commissione UE come sicuri
  • Certificazioni Privacy Shield (dove applicabile)
  • Garanzie contrattuali appropriate: Accordi che impongono standard di sicurezza equivalenti al GDPR

Puoi richiedere informazioni dettagliate sui trasferimenti extra-UE contattandoci.

6.3 Non Vendiamo i Tuoi Dati

Orvadie NON vende, affitta o cede i tuoi dati personali a terze parti per scopi commerciali senza il tuo esplicito consenso.

7. PERIODO DI CONSERVAZIONE DEI DATI

I tuoi dati personali sono conservati solo per il tempo necessario alle finalità per le quali sono stati raccolti:

Finalità Periodo di Conservazione
Dati per esecuzione contratto Durata del contratto + 10 anni (obbligo fiscale)
Dati di fatturazione 10 anni (obblighi fiscali e contabili)
Dati per newsletter Fino alla revoca del consenso
Dati di navigazione (log) Massimo 24 mesi (salvo necessità tecniche)
Cookie tecnici Durata della sessione o max 6 mesi
Cookie di profilazione Max 12 mesi, poi richiedono nuovo consenso
Dati per reclami/contenziosi Fino alla conclusione del procedimento + termini di prescrizione
Dati per remarketing Fino alla revoca del consenso
Recensioni prodotti A tempo indeterminato (salvo richiesta di cancellazione)
Dati account inattivi 3 anni dall'ultimo accesso, poi cancellazione automatica

Criterio di conservazione: Applichiamo il principio di minimizzazione e conserviamo i dati solo per il tempo strettamente necessario. Al termine del periodo, i dati vengono cancellati o resi anonimi in modo irreversibile.

Eccezioni: I dati possono essere conservati più a lungo per:

  • Adempiere a obblighi legali specifici
  • Tutelare diritti in sede giudiziaria
  • Rispondere a richieste delle autorità competenti

8. I TUOI DIRITTI (ARTT. 15-22 GDPR)

In qualità di interessato, hai diritto di:

8.1 Diritto di Accesso (Art. 15 GDPR)

Hai diritto di ottenere:

  • Conferma che stiamo trattando i tuoi dati personali
  • Copia dei tuoi dati in nostro possesso
  • Informazioni sulle finalità, categorie di dati, destinatari
  • Periodo di conservazione previsto

8.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.

Come esercitarlo: Accedi al tuo account e modifica i dati nella sezione "Profilo" o contattaci.

8.3 Diritto alla Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")

Puoi richiedere la cancellazione dei tuoi dati quando:

  • Non sono più necessari per le finalità
  • Hai revocato il consenso su cui si basa il trattamento
  • Ti sei opposto al trattamento
  • I dati sono stati trattati illecitamente
  • Devono essere cancellati per un obbligo legale

Limitazioni: Non possiamo cancellare i dati se necessari per:

  • Adempiere a obblighi legali (es. conservazione fatture per 10 anni)
  • Accertare, esercitare o difendere un diritto in sede giudiziaria

8.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere di limitare il trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma non vuoi la cancellazione
  • I dati ti servono per un procedimento giudiziario
  • Hai esercitato il diritto di opposizione (in attesa della verifica)

8.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai diritto di ricevere i tuoi dati in formato strutturato, leggibile e interoperabile (es. CSV, JSON, XML) e trasmetterli a un altro titolare.

Ambito: Si applica solo ai dati forniti con il consenso o per l'esecuzione del contratto e trattati con mezzi automatizzati.

8.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati per:

  • Finalità di marketing diretto (incluso profilazione)
  • Trattamenti basati sul legittimo interesse

Marketing diretto: L'opposizione ha effetto immediato e senza necessità di motivazione.

8.7 Diritto di Revoca del Consenso (Art. 7, par. 3 GDPR)

Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Come revocare:

  • Clicca "Disiscriviti" nelle email promozionali
  • Accedi alla sezione "Privacy e Consensi" del tuo account
  • Contattaci via email

8.8 Diritto di Proporre Reclamo (Art. 77 GDPR)

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Tel: +39 06 696771
Sito: www.garanteprivacy.it

8.9 Come Esercitare i Tuoi Diritti

Puoi esercitare i tuoi diritti:

  1. Via email: Inviando richiesta a contatto@Orvadie.com con oggetto "Esercizio Diritti GDPR"
  2. Via posta: Scrivendo a Orvadie, Magazzino 8, Zona Industriale Roma Est, Via Tiburtina 1234, 00131 Roma (RM), Italia
  3. Tramite account: Accedendo al tuo profilo nella sezione "Privacy e Diritti"

Verifica dell'identità: Per motivi di sicurezza, potremmo chiederti di fornire un documento di identità per confermare la tua identità prima di evadere la richiesta.

Tempistiche: Rispondiamo entro 30 giorni dalla ricezione della richiesta. Il termine può essere prorogato di ulteriori 60 giorni in casi complessi, con comunicazione motivata.

Gratuità: L'esercizio dei diritti è gratuito. In caso di richieste manifestamente infondate o eccessive, potremmo applicare un contributo spese o rifiutare la richiesta.

9. COOKIE E TECNOLOGIE SIMILI

Il nostro sito utilizza cookie e tecnologie simili. Per informazioni dettagliate su quali cookie utilizziamo, per quali finalità e come gestire le tue preferenze, consulta la nostra Cookie Policy dedicata.

In sintesi:

  • Cookie tecnici: Necessari per il funzionamento del sito (carrello, login, sessione)
  • Cookie analitici: Per statistiche aggregate di utilizzo (es. Google Analytics in modalità anonimizzata)
  • Cookie di profilazione: Per pubblicità personalizzata (richiedono consenso esplicito)

Puoi gestire le tue preferenze sui cookie tramite il Cookie Banner che appare alla prima visita o accedendo alle Impostazioni Cookie nel footer del sito.

10. MINORI

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori.

Se un genitore o tutore viene a conoscenza che il proprio figlio ci ha fornito dati personali senza il loro consenso, è pregato di contattarci immediatamente. Procederemo alla cancellazione dei dati nel più breve tempo possibile.

11. LINK A SITI TERZI

Il nostro sito può contenere link a siti web di terze parti (es. social network, partner commerciali, fornitori di servizi).

Attenzione: Orvadie non è responsabile per le pratiche sulla privacy di questi siti terzi. Ti invitiamo a leggere le informative privacy dei siti che visiti.

12. MODIFICHE ALL'INFORMATIVA

Potremmo aggiornare questa Informativa periodicamente per riflettere modifiche nelle nostre pratiche o per conformità a nuovi obblighi legali.

Data ultima modifica: Dicembre 2024

Le modifiche sostanziali saranno comunicate tramite:

  • Avviso sul sito web
  • Email agli utenti registrati (se necessario)
  • Notifica al successivo accesso all'account

Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato.

Versioni precedenti: Su richiesta, possiamo fornirti le versioni precedenti dell'Informativa.

13. CONTATTI

Per qualsiasi domanda, richiesta di informazioni o per esercitare i tuoi diritti, puoi contattare:

Titolare del Trattamento:
Orvadie
Magazzino 8, Zona Industriale Roma Est
Via Tiburtina 1234
00131 Roma (RM) - Italia

📧 Email: contatto@Orvadie.com
📞 Telefono: [Inserire numero se disponibile]
🕒 Orari: Lunedì-Venerdì, 9:00-18:00

Risposte rapide: Ci impegniamo a rispondere entro 48 ore lavorative alle richieste generali e entro 30 giorni alle richieste di esercizio dei diritti GDPR.

14. DEFINIZIONI

Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile (es. nome, email, indirizzo IP).

Trattamento: Qualsiasi operazione sui dati personali (raccolta, registrazione, organizzazione, conservazione, modifica, consultazione, utilizzo, comunicazione, cancellazione).

Titolare del trattamento: Soggetto che determina finalità e mezzi del trattamento (Orvadie).

Responsabile del trattamento: Soggetto che tratta i dati per conto del Titolare (es. fornitori di servizi).

Interessato: Persona fisica a cui si riferiscono i dati personali (tu).

Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile.

Cookie: Piccoli file di testo memorizzati sul dispositivo durante la navigazione.

15. CLAUSOLE FINALI

15.1 Validità

La presente Informativa sostituisce qualsiasi precedente versione ed è efficace dalla data indicata.

15.2 Diritto Applicabile

Questa Informativa è regolata dalla legge italiana e dal Regolamento UE 2016/679.

15.3 Foro Competente

Per qualsiasi controversia è competente il Foro di Roma, salvo diversa disposizione inderogabile di legge.

15.4 Separabilità

Se una clausola di questa Informativa risultasse invalida o inapplicabile, le restanti clausole rimarranno pienamente valide ed efficaci.

Grazie per aver letto la nostra Informativa sulla Privacy.

Orvadie si impegna a proteggere i tuoi dati personali e a garantirti la massima trasparenza. La tua fiducia è la nostra priorità.

Ultimo aggiornamento: Dicembre 2024

Dichiarazione di Trasparenza:
Orvadie tratta i dati personali in modo lecito, corretto e trasparente, rispettando i principi di minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza sanciti dal GDPR.

© 2024 Orvadie. Tutti i diritti riservati.