Informativa sulla Privacy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è LIRA HOLDING SRL, con sede legale in Corso Ventidue Marzo 4, 20135 Milano (MI), P.IVA 12495780962, nella persona del suo legale rappresentante Raffaele Lombardi.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci all'indirizzo e-mail: info@diblong.shop.

2. Dati personali raccolti

In relazione alle diverse attività svolte tramite il sito diblong.shop, trattiamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

• Dati identificativi e anagrafici: nome, cognome, indirizzo di residenza o domicilio.
• Dati di contatto: indirizzo e-mail, numero di telefono (se fornito).
• Dati di spedizione: indirizzo di consegna, eventuali istruzioni aggiuntive.
• Dati di pagamento: gestiti direttamente dai circuiti di pagamento (PayPal, Stripe o equivalenti); il Titolare non riceve né memorizza i dati della carta di pagamento.
• Comunicazioni: contenuto dei messaggi inviati tramite e-mail o moduli di contatto.

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, ora e durata della visita, URL di provenienza.
• Cookie e tecnologie simili: come descritto nella nostra Cookie Policy, accessibile dal sito.

2.3 Categorie particolari di dati

Il Titolare non raccoglie né tratta intenzionalmente dati sensibili (categorie particolari ai sensi dell'art. 9 GDPR) come dati sulla salute, origini etniche, opinioni politiche o credenze religiose. Qualora l'utente dovesse fornire spontaneamente tali informazioni, il Titolare le tratterà con le misure di sicurezza adeguate e le eliminerà non appena possibile.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)

• Gestione degli ordini, elaborazione dei pagamenti, organizzazione delle spedizioni e gestione dei resi.
• Comunicazioni relative all'ordine (conferma, tracciamento, avvisi di consegna).
• Assistenza post-vendita e gestione delle richieste di garanzia o recesso.

3.2 Obblighi di legge (art. 6, par. 1, lett. c GDPR)

• Adempimento di obblighi fiscali, contabili e amministrativi previsti dalla legge italiana.
• Risposta a richieste da parte di autorità giudiziarie o amministrative.

3.3 Legittimo interesse (art. 6, par. 1, lett. f GDPR)

• Prevenzione di frodi e attività illecite.
• Sicurezza informatica e protezione dei sistemi del Titolare.
• Analisi statistiche anonime sull'utilizzo del sito per migliorare il servizio.

3.4 Consenso (art. 6, par. 1, lett. a GDPR)

• Invio di comunicazioni commerciali, newsletter e offerte promozionali, previo consenso esplicito dell'utente.
• Utilizzo di cookie di profilazione e marketing (gestiti tramite il banner cookie sul sito).

Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente alla revoca.

4. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti elettronici e/o cartacei, nel rispetto dei principi di correttezza, liceità e trasparenza e con l'adozione di misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. I dati sono protetti con protocolli di cifratura (SSL/TLS) e sono accessibili solo al personale autorizzato.

5. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque:

• Dati contrattuali e di ordine: per il tempo necessario all'esecuzione del contratto e successivamente per il periodo previsto dalle norme fiscali e civilistiche italiane (in genere 10 anni ai sensi dell'art. 2220 c.c.).
• Dati per comunicazioni di marketing: fino alla revoca del consenso, e comunque non oltre 24 mesi dall'ultima interazione.
• Dati di navigazione e log: generalmente non oltre 12 mesi, salvo esigenze di sicurezza o accertamento di reati.

Scaduti i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

6. Destinatari e trasferimento dei dati

I dati possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti, che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR o come titolari autonomi:

• Fornitori di servizi di pagamento (es. PayPal, Stripe o equivalenti): per la gestione delle transazioni economiche.
• Corrieri e operatori logistici: per l'esecuzione delle spedizioni.
• Fornitori di servizi informatici e hosting: per la gestione dell'infrastruttura tecnica del sito.
• Piattaforme di e-mail marketing (solo previo consenso): per l'invio di comunicazioni promozionali.
• Consulenti fiscali e legali: nei limiti degli adempimenti di legge.
• Autorità giudiziarie o amministrative: su richiesta e nei limiti di legge.

I dati non sono venduti, ceduti o diffusi a terzi per finalità proprie di questi ultimi.

6.1 Trasferimento verso Paesi terzi

Alcuni fornitori di servizi (es. piattaforme di analisi web, servizi cloud) potrebbero trasferire dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare si assicura che il trasferimento avvenga nel rispetto delle garanzie previste dagli artt. 44-49 GDPR (decisioni di adeguatezza, Clausole Contrattuali Standard della Commissione Europea o altri meccanismi idonei).

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, ogni interessato ha il diritto di esercitare i seguenti diritti nei confronti del Titolare:

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta all'indirizzo e-mail: info@diblong.shop, specificando il diritto che intende esercitare e fornendo copia di un documento di identità. Il Titolare risponde entro 30 giorni dal ricevimento della richiesta, salvo complessità che potrebbero richiedere fino a 90 giorni (con comunicazione dell'estensione entro il primo mese).

8. Reclamo al Garante per la protezione dei dati personali

Qualora l'interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente. In Italia, l'Autorità Garante per la protezione dei dati personali è raggiungibile all'indirizzo:

9. Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici e di marketing. I cookie tecnici non richiedono consenso; quelli non necessari vengono installati solo a seguito di accettazione tramite il banner visualizzato al primo accesso al sito.

L'utente può gestire le proprie preferenze sui cookie in qualsiasi momento attraverso il pannello delle preferenze cookie disponibile sul sito, oppure configurando il proprio browser per bloccare o eliminare i cookie (tenendo presente che alcune funzionalità del sito potrebbero risultare compromesse).

Le informazioni dettagliate sui cookie utilizzati, il loro scopo e la loro durata sono disponibili nella Cookie Policy accessibile dal sito.

10. Modifiche all'informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in relazione a eventuali variazioni normative. Le modifiche sono efficaci dalla data di pubblicazione sul sito. Si consiglia di consultare periodicamente questa pagina. In caso di modifiche sostanziali, il Titolare potrà darne avviso anche tramite e-mail agli utenti registrati.

11. Contatti per la privacy