Politica sulla riservatezza

Chi siamo e come contattarci

Titolare del trattamento: Partsformed
Contatto privacy: privacy@partsformed.com
Se ti trovi nello Spazio Economico Europeo (SEE) o nel Regno Unito, puoi anche contattarci tramite questa e-mail per raggiungere il nostro referente UE/UK per questioni di privacy.

Ambito di applicazione

Questa Informativa si applica alle informazioni che raccogliamo:

• sul Sito (inclusi moduli di contatto/checkout e account),
• tramite e-mail, telefono o chat relative al Sito,
• tramite cookie e tecnologie simili sul Sito.

Non si applica alle informazioni trattate da terzi indipendenti raggiungibili tramite link esterni, né alle informazioni sanitarie protette disciplinate dall’HIPAA (non raccogliamo PHI tramite il Sito).

Quali dati raccogliamo e fonti

Dati forniti da te:

• Dati identificativi e di contatto (nome, azienda, e-mail, telefono, indirizzo di spedizione/fatturazione).
• Credenziali dell’account (se crei un account).
• Informazioni sugli ordini (contenuto del carrello, articoli acquistati, istruzioni di consegna, fatture).
• Comunicazioni (richieste di supporto, messaggi, file caricati).
• Preferenze e consensi di marketing (es.: e-mail/SMS).

Dati raccolti automaticamente:

• Dati del dispositivo/uso (indirizzo IP, posizione approssimativa derivata dall’IP, timestamp, pagine visualizzate, pagine di riferimento/uscita, user agent, lingua e dati di eventi simili).
• Identificatori di cookie/SDK e identificatori online simili.

Dati da terzi:

• Processori di pagamento (stato del pagamento; non riceviamo numeri di carta completi).
• Partner logistici/di fulfillment e di prevenzione delle frodi (segnali di verifica o rischio).
• Fonti pubbliche o commerciali (es.: informazioni di contatto business in contesti B2B), quando consentito dalla legge.

Finalità del trattamento e basi giuridiche (GDPR/UK GDPR)

Trattiamo i dati personali per:

• Eseguire un contratto e fornire il Sito/servizi (elaborare e consegnare ordini, fornire supporto, gestire account).
• Operare e proteggere il Sito (debugging, monitoraggio, prevenzione frodi e abusi).
• Migliorare i nostri servizi e l’esperienza utente (analisi, sviluppo prodotti/servizi).
• Inviare comunicazioni transazionali (aggiornamenti ordine, avvisi di servizio).
• Inviare comunicazioni di marketing con il tuo consenso (quando richiesto) e rispettare il tuo diritto di disiscriverti in qualsiasi momento.
• Adempiere obblighi legali (fiscali, contabili, sanzioni/export, richieste normative).
• Perseguire interessi legittimi (comunicazioni B2B, misurazione performance campagne), bilanciati con i tuoi diritti. Puoi opporsi al trattamento basato su interessi legittimi (vedi §10).

Cookie e tecnologie simili

Usiamo cookie e tecnologie simili per far funzionare il Sito, ricordare le impostazioni, analizzare il traffico e (quando abilitato) supportare pubblicità/retargeting.

• Consenso: nell’SEE/UK, i cookie non essenziali sono utilizzati solo con il tuo consenso.
• Preferenze: puoi gestire le preferenze dei cookie tramite il banner del sito o le impostazioni del browser.
• Analisi: utilizziamo pratiche di analisi rispettose della privacy (es.: GA4 con anonimizzazione IP e limiti di conservazione dei dati) e non permettiamo ai fornitori di usare i nostri dati per propri scopi senza il tuo consenso.

Divulgazione dei dati personali

Divulghiamo i dati a:

• Fornitori/processor sotto contratto (hosting/CDN, analytics, e-mail/SMS, elaborazione pagamenti conforme PCI-DSS, fulfillment e corrieri, strumenti di supporto, sicurezza/prevenzione frodi).
• Partner commerciali solo se necessario per evadere l’ordine (es.: spedizionieri/dogane per consegne internazionali).
• Autorità o terzi quando richiesto dalla legge o per proteggere diritti, sicurezza e tutela.
• Transazioni aziendali (es.: fusione, acquisizione), quando consentito dalla legge.

Non vendiamo dati personali e non li condividiamo per pubblicità comportamentale cross-context, come definito dal California Consumer Privacy Act. Se iniziassimo tali pratiche, aggiorneremmo questa politica e forniremmo un link “Non vendere o condividere le mie informazioni personali”.

Trasferimenti internazionali

Possiamo trasferire dati personali in paesi diversi dal tuo, inclusi Stati Uniti e altre giurisdizioni in cui operano i nostri fornitori. Se richiesto, utilizziamo garanzie adeguate (es.: Clausole Contrattuali Standard UE e addenda UK) e misure supplementari conformi alla legge applicabile.

Conservazione

Conserviamo i dati personali solo per il tempo necessario agli scopi sopra descritti, inclusi obblighi legali, contabili o di rendicontazione, e successivamente li cancelliamo o anonimizzamo. Esempi tipici:

• Registri ordini/transazioni: fino a 7 anni (fiscale/contabile).
• Messaggi di supporto: fino a 2 anni dopo la risoluzione.
• Dati marketing: fino a revoca del consenso o dopo periodo definito di inattività.
• Cookie: secondo le durate indicate nella Cookie Policy.

Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, incluse crittografia in transito, controlli di accesso, principi di minimo privilegio e due diligence sui fornitori. Nessun metodo è 100% sicuro; se rileviamo una violazione che ti riguarda, ti informeremo e informeremo i regolatori secondo la legge.

I tuoi diritti

I tuoi diritti dipendono dalla tua posizione. Dove applicabile (es.: GDPR/UK GDPR), puoi richiedere:

• Accesso ai tuoi dati e una copia (portabilità in formati comuni).
• Correzione di dati inesatti.
• Cancellazione (“diritto all’oblio”).
• Limitazione o opposizione a determinati trattamenti (inclusi interessi legittimi e marketing diretto).
• Revoca del consenso in qualsiasi momento (per attività basate sul consenso).
• Presentare un reclamo all’autorità di protezione dei dati.

Per esercitare i tuoi diritti: privacy@partsformed.com. Potremmo dover verificare la tua identità e richiedere informazioni aggiuntive.

Avvisi sulla privacy per stati USA (es.: CA/VA/CO/CT/UT)

Se risiedi in uno stato USA con legge sulla privacy completa, potresti avere diritto a sapere/accedere, cancellare, correggere, rifiutare pubblicità mirata, profilazione o “vendita/condivisione” (quando applicabile) e contestare le nostre decisioni. Non discrimineremo per l’esercizio dei tuoi diritti. Invia richieste a privacy@partsformed.com; agenti autorizzati possono agire per tuo conto previa verifica.

Privacy dei bambini

Il Sito non è destinato a bambini sotto i 13 anni (o sotto i 16 anni dove richiesto consenso genitoriale per marketing). Non raccogliamo consapevolmente dati personali dei bambini. Se pensi che un bambino abbia fornito dati, contatta privacy@partsformed.com e li cancelleremo immediatamente.

Link di terze parti

Il Sito può contenere link a siti o servizi di terze parti non controllati da Partsformed. Non siamo responsabili dei loro contenuti o pratiche di privacy. Controlla le loro politiche prima di fornire dati.

Modifiche a questa politica

Possiamo aggiornare questa politica periodicamente. La “Data di efficacia” indica l’ultima revisione. Modifiche materiali saranno evidenziate e, se richiesto dalla legge, chiederemo il tuo consenso.

Contatto

Domande o richieste riguardo a questa politica: privacy@partsformed.com
Aggiungi indirizzo postale e, se applicabile, contatto del rappresentante UE/UK e numero verde per residenti in California.

Informazioni aggiuntive per clienti business (B2B)

Quando agiamo come processore per un cliente (es.: gestione dati nell’ambito di contratto di acquisto/servizio), il trattamento è regolato dal contratto applicabile e dal DPA. Quando agiamo come titolare (es.: analytics del sito, marketing), si applica questa politica.