Informativa sulla privacy
Informativa sulla Privacy
Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 9 aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
BLACK FOCUS S.R.L. / BLACK FOCUS G.M.B.H.
Sede legale: Via Pochi 29, 39040 Salorno sulla Strada del Vino (BZ), Italia
Partita IVA: IT03249130216
Codice Fiscale: 03249130216
E-mail: info@duxx.it
PEC: blackfocusgym@pec.it
(di seguito «Titolare»)
2. Dati personali raccolti
Il Titolare raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, indirizzo e-mail, numero di telefono.
- Dati di spedizione: indirizzo postale completo.
- Dati di fatturazione: codice fiscale e/o partita IVA, indirizzo di fatturazione, ragione sociale (ove applicabile).
- Dati relativi agli ordini: prodotti acquistati, importi, metodo di pagamento selezionato.
- Comunicazioni: contenuto di e-mail, messaggi di contatto, richieste di assistenza.
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, lingua, pagine visitate, durata della visita, URL di provenienza.
- Cookie e tecnologie di tracciamento: cookie tecnici, analitici e di profilazione (si veda la Cookie Policy).
- Dati di dispositivo: tipo di dispositivo, identificativi univoci del dispositivo, risoluzione dello schermo.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Dettaglio |
|---|---|---|
| Esecuzione del contratto di vendita | Art. 6(1)(b) — esecuzione di un contratto | Gestione dell'ordine, elaborazione del pagamento, spedizione, assistenza post-vendita, gestione di resi e rimborsi. |
| Adempimento di obblighi legali | Art. 6(1)(c) — obbligo legale | Obblighi fiscali e contabili, conservazione dei dati prevista dalla normativa tributaria (D.P.R. 600/1973, D.P.R. 633/1972), obblighi derivanti dal Codice del Consumo. |
| Marketing diretto via e-mail (clienti) | Art. 6(1)(f) — legittimo interesse (soft spam ex art. 130, comma 4, D.Lgs. 196/2003) | Invio di comunicazioni commerciali relative a prodotti analoghi a quelli già acquistati. Il Cliente può opporsi in qualsiasi momento. |
| Marketing diretto (non clienti) | Art. 6(1)(a) — consenso | Invio di newsletter, offerte promozionali, comunicazioni commerciali a soggetti che hanno prestato il consenso. |
| Analisi statistica e miglioramento del servizio | Art. 6(1)(f) — legittimo interesse | Analisi aggregata del traffico web e del comportamento di navigazione per migliorare l'esperienza d'uso del Sito, tramite Google Analytics. |
| Marketing e retargeting | Art. 6(1)(a) — consenso | Utilizzo di Meta Pixel (Facebook/Instagram) per attività di remarketing e creazione di pubblici personalizzati, previo consenso dell'utente. |
| Gestione recensioni | Art. 6(1)(a) — consenso / Art. 6(1)(f) — legittimo interesse | Raccolta e pubblicazione di recensioni dei prodotti tramite il servizio Judge.me. |
| Difesa di un diritto in sede giudiziaria | Art. 6(1)(f) — legittimo interesse | Conservazione dei dati per l'accertamento, l'esercizio o la difesa di un diritto del Titolare. |
4. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati alle seguenti categorie di destinatari, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR o come Titolari autonomi:
| Destinatario | Finalità | Sede / Paese |
|---|---|---|
| Shopify International Limited | Hosting del Sito, gestione ordini, elaborazione pagamenti (Shopify Payments) | Irlanda / Canada / USA |
| Shopify Payments (Stripe) | Elaborazione transazioni con carta di credito/debito | Irlanda / USA |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Elaborazione pagamenti PayPal | Lussemburgo |
| Google LLC (Google Analytics) | Analisi statistica del traffico web | USA |
| Meta Platforms Ireland Limited (Meta Pixel) | Marketing, retargeting, creazione di pubblici personalizzati | Irlanda / USA |
| Judge.me | Gestione e pubblicazione recensioni clienti | USA |
| Corriere espresso | Spedizione e consegna degli ordini | Italia |
| Consulenti fiscali e legali | Adempimenti contabili, fiscali e legali | Italia |
I dati personali non saranno diffusi, né comunicati a soggetti diversi da quelli sopra indicati senza il consenso dell'interessato, salvo i casi previsti dalla legge.
5. Trasferimento di dati verso Paesi terzi
Alcuni dei destinatari sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti e in Canada. Il trasferimento dei dati verso tali Paesi avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea (ad es. per il Canada, ai sensi dell'art. 45 GDPR).
- EU-U.S. Data Privacy Framework per i trasferimenti verso gli USA, ove il destinatario sia certificato.
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) GDPR, integrate da eventuali misure supplementari.
L'utente può richiedere maggiori informazioni sui meccanismi di trasferimento e ottenere copia delle garanzie adeguate scrivendo a info@duxx.it.
6. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati relativi agli ordini e alla fatturazione | 10 anni dalla data dell'operazione (obblighi fiscali e contabili ex art. 2220 c.c., D.P.R. 600/1973, D.P.R. 633/1972) |
| Dati per l'esecuzione del contratto | Per tutta la durata del rapporto contrattuale e fino a 10 anni dalla cessazione, per eventuali contestazioni |
| Dati di marketing (consenso) | Fino alla revoca del consenso da parte dell'interessato, e comunque non oltre 24 mesi dall'ultima interazione |
| Dati di marketing (soft spam) | Fino all'opposizione dell'interessato, e comunque non oltre 24 mesi dall'ultimo acquisto |
| Dati di navigazione e cookie analitici | 26 mesi dalla raccolta (in linea con le indicazioni del Garante) |
| Dati per difesa in giudizio | Per il tempo strettamente necessario alla tutela del diritto, e comunque non oltre i termini di prescrizione applicabili |
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
- Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione (art. 17, «diritto all'oblio»): ottenere la cancellazione dei propri dati, nei casi previsti dalla legge.
- Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti.
- Portabilità dei dati (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
- Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse, compresa la profilazione. In caso di opposizione al marketing diretto, il trattamento cesserà immediatamente.
- Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Per esercitare i propri diritti, l'interessato può inviare una richiesta a:
- E-mail: info@duxx.it
- PEC: blackfocusgym@pec.it
- Posta: BLACK FOCUS S.R.L., Via Pochi 29, 39040 Salorno sulla Strada del Vino (BZ), Italia
Il Titolare riscontrerà la richiesta entro 30 giorni dal ricevimento. Il termine può essere prorogato di ulteriori 60 giorni in caso di richieste complesse o numerose, previa comunicazione all'interessato.
8. Diritto di reclamo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
E-mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06 696771
9. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati personali contrassegnati come obbligatori è necessario per la conclusione e l'esecuzione del contratto di vendita. Il rifiuto di fornire tali dati comporterà l'impossibilità di completare l'ordine.
Il conferimento dei dati per finalità di marketing è facoltativo. Il rifiuto non comporterà alcuna conseguenza sulla possibilità di effettuare acquisti, ma impedirà al Titolare di inviare comunicazioni promozionali.
10. Processi decisionali automatizzati
Il Titolare non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 del GDPR.
11. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, ivi incluse:
- Crittografia SSL/TLS per tutte le trasmissioni di dati sul Sito.
- Accesso ai dati limitato al solo personale autorizzato.
- Utilizzo di piattaforme e fornitori conformi agli standard di sicurezza del settore (PCI-DSS per i pagamenti).
- Backup periodici e procedure di ripristino.
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. La versione aggiornata sarà pubblicata sul Sito con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.
13. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali, scrivere a: info@duxx.it.