Il tuo carrello (0)
Il tuo carrello è vuoto
Sfoglia il nostro catalogo e cerca il prodotto che fa per te!
Informativa sulla privacy
1. Titolare del trattamento e contatti
Titolare del trattamento è 25Thousand.
- Sede operativa: Via Salceto 15, 53036 Poggibonsi (SI), Italia
- Email: info@25thousand.it
- Assistenza clienti: +39 350 920 9950
Per esercitare i diritti privacy: scrivere a info@25thousand.it (es. oggetto “Privacy – richiesta interessato”).
2. Tipologie di dati trattati
A seconda dell’utilizzo del Sito, possono essere trattati:
- Dati anagrafici e di contatto (nome, cognome, email, telefono)
- Dati di consegna e fatturazione (indirizzo, CAP, città, paese)
- Dati relativi agli ordini e al post-vendita (prodotti acquistati, importi, stato ordine, resi/rimborsi, comunicazioni con l’assistenza)
- Dati tecnici e di navigazione (indirizzo IP, log, identificativi dispositivo/browser, eventi di navigazione)
- Dati relativi a preferenze e consensi (preferenze cookie, iscrizione marketing, disiscrizioni, interazioni con email/SMS)
- Dati di pagamento: i dati completi degli strumenti di pagamento sono gestiti principalmente dai provider di pagamento scelti dall’utente; 25Thousand riceve normalmente esiti/identificativi tecnici necessari alla gestione della transazione.
3. Finalità del trattamento e basi giuridiche
3.1 Esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR)
- Gestione ordine, pagamenti, spedizione e consegna
- Gestione comunicazioni operative (conferme ordine, aggiornamenti di servizio)
- Gestione resi, rimborsi, assistenza clienti
3.2 Obblighi di legge (art. 6.1.c GDPR)
- Adempimenti contabili, fiscali e amministrativi
- Gestione obblighi a tutela del consumatore e garanzia legale
- Riscontro a richieste di autorità competenti
3.3 Legittimo interesse (art. 6.1.f GDPR)
- Sicurezza del Sito e prevenzione frodi/abusi
- Tutela dei diritti del titolare in caso di contestazioni o contenziosi
- Analisi tecniche e miglioramento del servizio (in forma aggregata e con misure di minimizzazione, ove possibile)
3.4 Consenso (art. 6.1.a GDPR) – marketing e profilazione
- Invio di comunicazioni promozionali via email (newsletter, offerte, novità) quando l’utente presta consenso
- Invio di comunicazioni promozionali via SMS/WhatsApp solo se attivato e con consenso specifico dove richiesto
- Cookie e strumenti non necessari (marketing/profilazione) solo con consenso
È sempre possibile revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti già effettuati.
4. Modalità del trattamento, luogo e misure di sicurezza
Il trattamento avviene con strumenti informatici e procedure organizzative idonee a garantire riservatezza e integrità dei dati. Sono adottate misure di sicurezza tecniche e organizzative coerenti con i rischi (es. controllo accessi, minimizzazione, procedure di backup, utilizzo di fornitori qualificati). Nessun sistema può garantire sicurezza assoluta, ma 25Thousand adotta misure proporzionate.
5. Comunicazione dei dati a terzi (destinatari)
I dati possono essere comunicati a soggetti che agiscono come autonomi titolari o responsabili del trattamento, tra cui:
- Piattaforma e-commerce/hosting (Shopify)
- Provider di pagamento (Carta, PayPal, Klarna e soggetti connessi alle transazioni)
- Corrieri e fornitori logistici (Corriere Espresso) per la consegna
- Fornitori tecnici e di assistenza (es. servizi di email marketing, gestione ticket, sistemi antifrode, consulenti IT), nei limiti necessari
- Autorità e soggetti legittimati in presenza di obblighi di legge o per la tutela dei diritti
6. Trasferimento dati verso Paesi terzi
L’utilizzo di piattaforme e fornitori può comportare trasferimenti di dati verso Paesi fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento avviene mediante garanzie e tutele previste dalla normativa (ad es. clausole contrattuali standard e/o altri strumenti idonei).
7. Conservazione dei dati
I dati vengono conservati per il tempo necessario alle finalità indicate, in particolare:
- Dati di ordine, contabili e fiscali: per il periodo richiesto dalle norme applicabili
- Dati account/cliente: finché l’account è attivo o per esigenze contrattuali/legali
- Assistenza clienti: per il tempo necessario alla gestione e per eventuale tutela
- Marketing: fino a revoca del consenso/opposizione; i log dei consensi possono essere conservati per dimostrare la conformità
- Log tecnici e sicurezza: per il tempo strettamente necessario e secondo best practice/necessità di tutela
8. Diritti dell’interessato
L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, nonché reclamo all’Autorità di controllo (Garante Privacy). Per esercitare i diritti: info@25thousand.it.
9. Minori
Il Sito non è destinato a minori. Se un minore inserisce dati personali, chi esercita la responsabilità genitoriale può contattare 25Thousand per richiederne la cancellazione.
10. Processo decisionale automatizzato e profilazione
25Thousand può utilizzare strumenti che automatizzano alcune scelte (es. automazioni email, suggerimenti prodotto, segmentazioni marketing). Tali processi non sono finalizzati a produrre effetti giuridici o impatti significativamente analoghi sull’utente esclusivamente in modo automatizzato. Per la profilazione a fini marketing tramite cookie/strumenti analoghi è richiesto consenso.
11. Cookie Policy
11.1 Cosa sono i cookie
I cookie sono piccoli file memorizzati sul dispositivo dell’utente che consentono il funzionamento del Sito e, se autorizzati, la misurazione e personalizzazione dell’esperienza.
11.2 Tipologie di cookie
- Cookie tecnici/necessari: indispensabili per il funzionamento (carrello, autenticazione, sicurezza, preferenze essenziali)
- Cookie analytics/statistici: misurano prestazioni e utilizzo del Sito (attivati secondo configurazione e normativa applicabile)
- Cookie marketing/profilazione: personalizzano contenuti e pubblicità e misurano campagne (attivati solo con consenso)
11.3 Consenso e gestione preferenze cookie
I cookie non necessari vengono attivati solo dopo consenso tramite banner/pannello preferenze. L’utente può modificare o revocare le scelte in qualsiasi momento tramite le impostazioni cookie rese disponibili sul Sito.
12. Shopify Network Intelligence (informativa richiesta da Shopify)
Il Sito è ospitato su Shopify. Quando l’impostazione “Shopify Network Intelligence” è attiva, Shopify può trattare in modo sicuro dati relativi alle interazioni dell’utente con il Sito (come attività di navigazione e di acquisto) anche insieme a dati provenienti da interazioni con altri merchant Shopify e con Shopify, per generare insight e migliorare funzionalità avanzate (“Enhanced Services”) collegate al negozio (ad esempio servizi di email marketing Shopify, Shop App/Shop channel, Search & Discovery e strumenti di personalizzazione/analisi).
I dati non vengono condivisi con altri merchant in forma che consenta loro di accedere ai dati del negozio. Shopify utilizza tali dati per migliorare servizi, raccomandazioni automatiche e analisi nel rispetto della normativa applicabile.
13. Modifiche all’informativa
25Thousand può aggiornare questa informativa. La versione aggiornata è pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.