Politica sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è kerdano.eu S.r.l., con sede legale in Via Torino 45, 20123 Milano (MI), Italia, numero di Partita IVA IT 04738291006. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email [email protected] oppure telefonicamente al numero +39 02 5839 4712, disponibile dal lunedì al venerdì dalle ore 09:00 alle ore 18:00.

kerdano.eu S.r.l. si impegna a proteggere la riservatezza delle informazioni personali degli utenti che visitano il sito web kerdano.eu e che utilizzano i servizi offerti tramite la piattaforma online. La presente politica descrive in modo trasparente quali dati vengono raccolti, per quali finalità, con quali modalità e per quanto tempo vengono conservati, nonché quali diritti spettano all'utente ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana vigente in materia di protezione dei dati personali.

2. Tipologie di dati raccolti

Nel corso della navigazione sul sito e dell'utilizzo dei nostri servizi, kerdano.eu S.r.l. può raccogliere le seguenti categorie di dati personali:

Dati di identificazione: nome, cognome, indirizzo email, numero di telefono, indirizzo postale per la consegna degli ordini.
Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, sorgente di traffico e altri parametri tecnici raccolti automaticamente tramite cookie e tecnologie simili.
Dati relativi agli ordini: cronologia degli acquisti, preferenze di prodotto, metodo di pagamento (senza memorizzazione di dati sensibili di pagamento, gestiti da provider certificati PCI-DSS), indirizzo di fatturazione e di consegna.
Comunicazioni: testo delle richieste inviate tramite i moduli di contatto presenti sul sito, contenuto delle email scambiate con il nostro servizio clienti.

Non raccogliamo dati particolari (c.d. "categorie speciali di dati") come informazioni sullo stato di salute, orientamento politico, religioso o sessuale degli utenti, salvo nei casi espressamente previsti dalla legge e con esplicito consenso dell'interessato.

3. Finalità e basi giuridiche del trattamento

I dati personali raccolti vengono trattati per le seguenti finalità, ciascuna basata su una specifica base giuridica prevista dal GDPR:

Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

Elaborazione e gestione degli ordini, organizzazione della spedizione, emissione di fatture e ricevute, gestione dei resi e dei rimborsi. Questi trattamenti sono necessari per adempiere agli obblighi contrattuali nei confronti dell'acquirente.

Legittimo interesse (art. 6, par. 1, lett. f GDPR)

Prevenzione delle frodi, sicurezza informatica del sito, miglioramento continuo dell'esperienza utente, analisi statistiche aggregate per ottimizzare i servizi offerti. Gli interessi legittimi perseguiti sono bilanciati con i diritti e le libertà degli interessati.

Consenso (art. 6, par. 1, lett. a GDPR)

Invio di comunicazioni commerciali e newsletter, profilazione per finalità di marketing, utilizzo di cookie non essenziali per scopi analitici o pubblicitari. Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità dei trattamenti svolti prima della revoca.

Obbligo legale (art. 6, par. 1, lett. c GDPR)

Conservazione dei dati contabili e fiscali nei termini previsti dalla normativa tributaria italiana, adempimento di obblighi in materia di antiriciclaggio e risposta a richieste di autorità giudiziarie o amministrative.

4. Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR:

Dati relativi agli ordini e alla fatturazione: 10 anni dalla data dell'operazione, in ottemperanza agli obblighi fiscali italiani.
Dati di navigazione e log tecnici: massimo 12 mesi dalla raccolta, salvo diversa necessità legale.
Dati forniti tramite moduli di contatto: 24 mesi dalla ricezione, salvo necessità di conservazione più lunga per la gestione di eventuali controversie.
Dati trattati per finalità di marketing: fino alla revoca del consenso o, in mancanza, per un massimo di 36 mesi dall'ultima interazione significativa.

5. Comunicazione e diffusione dei dati

I tuoi dati personali non vengono venduti né ceduti a terzi per finalità commerciali proprie. Possono tuttavia essere comunicati alle seguenti categorie di soggetti, nei limiti strettamente necessari:

Fornitori di servizi logistici e corrieri per la gestione delle spedizioni.
Provider di servizi di pagamento certificati PCI-DSS per il processamento delle transazioni.
Fornitori di servizi IT, hosting e manutenzione dei sistemi informativi.
Studi professionali (legali, contabili, fiscali) per adempimenti normativi.
Autorità pubbliche, giudiziarie e di vigilanza, nei casi previsti dalla legge.

Eventuali trasferimenti di dati verso Paesi terzi extra-UE avvengono esclusivamente nel rispetto delle garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea).

6. Diritti degli interessati

Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

Accesso

Ottenere conferma del trattamento e copia dei dati che ti riguardano.

Rettifica

Correggere dati inesatti o incompleti che ti riguardano.

Cancellazione

Richiedere la cancellazione dei tuoi dati nei casi previsti dalla normativa.

Opposizione

Opporti al trattamento per finalità di marketing diretto o legittimo interesse.

Limitazione

Richiedere la sospensione del trattamento in determinati casi.

Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

Per esercitare i tuoi diritti invia una richiesta scritta a [email protected]. Risponderemo entro 30 giorni dalla ricezione. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. Sicurezza dei dati

kerdano.eu S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita accidentale, distruzione o divulgazione illecita. Tra le misure adottate si annoverano: crittografia SSL/TLS per le comunicazioni web, controllo degli accessi basato su ruoli, backup periodici, monitoraggio continuo dell'infrastruttura informatica e formazione periodica del personale sulle buone pratiche di sicurezza informatica.

In caso di violazione dei dati (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, provvederemo a notificare l'evento al Garante entro 72 ore dalla scoperta e, ove necessario, a informare gli interessati senza ingiustificato ritardo.

8. Modifiche alla presente politica

kerdano.eu S.r.l. si riserva il diritto di aggiornare la presente politica sulla privacy in qualsiasi momento per adeguarla a modifiche normative, giurisprudenziali o tecnologiche. Le variazioni sostanziali saranno comunicate agli utenti registrati tramite email e attraverso un avviso visibile nella homepage del sito. L'utilizzo continuato del sito successivamente alla pubblicazione delle modifiche costituisce accettazione della politica aggiornata. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.