Informativa sulla privacy

Informativa sulla Privacy

Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 9 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:
BLACK FOCUS S.R.L. / BLACK FOCUS G.M.B.H.
Sede legale: Via Pochi 29, 39040 Salorno sulla Strada del Vino (BZ), Italia
Partita IVA: IT03249130216
Codice Fiscale: 03249130216
E-mail: info@duxx.it
PEC: blackfocusgym@pec.it
(di seguito «Titolare»)

2. Dati personali raccolti

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

  • Dati identificativi: nome, cognome, indirizzo e-mail, numero di telefono.
  • Dati di spedizione: indirizzo postale completo.
  • Dati di fatturazione: codice fiscale e/o partita IVA, indirizzo di fatturazione, ragione sociale (ove applicabile).
  • Dati relativi agli ordini: prodotti acquistati, importi, metodo di pagamento selezionato.
  • Comunicazioni: contenuto di e-mail, messaggi di contatto, richieste di assistenza.

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, lingua, pagine visitate, durata della visita, URL di provenienza.
  • Cookie e tecnologie di tracciamento: cookie tecnici, analitici e di profilazione (si veda la Cookie Policy).
  • Dati di dispositivo: tipo di dispositivo, identificativi univoci del dispositivo, risoluzione dello schermo.

3. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (art. 6 GDPR) Dettaglio
Esecuzione del contratto di vendita Art. 6(1)(b) — esecuzione di un contratto Gestione dell'ordine, elaborazione del pagamento, spedizione, assistenza post-vendita, gestione di resi e rimborsi.
Adempimento di obblighi legali Art. 6(1)(c) — obbligo legale Obblighi fiscali e contabili, conservazione dei dati prevista dalla normativa tributaria (D.P.R. 600/1973, D.P.R. 633/1972), obblighi derivanti dal Codice del Consumo.
Marketing diretto via e-mail (clienti) Art. 6(1)(f) — legittimo interesse (soft spam ex art. 130, comma 4, D.Lgs. 196/2003) Invio di comunicazioni commerciali relative a prodotti analoghi a quelli già acquistati. Il Cliente può opporsi in qualsiasi momento.
Marketing diretto (non clienti) Art. 6(1)(a) — consenso Invio di newsletter, offerte promozionali, comunicazioni commerciali a soggetti che hanno prestato il consenso.
Analisi statistica e miglioramento del servizio Art. 6(1)(f) — legittimo interesse Analisi aggregata del traffico web e del comportamento di navigazione per migliorare l'esperienza d'uso del Sito, tramite Google Analytics.
Marketing e retargeting Art. 6(1)(a) — consenso Utilizzo di Meta Pixel (Facebook/Instagram) per attività di remarketing e creazione di pubblici personalizzati, previo consenso dell'utente.
Gestione recensioni Art. 6(1)(a) — consenso / Art. 6(1)(f) — legittimo interesse Raccolta e pubblicazione di recensioni dei prodotti tramite il servizio Judge.me.
Difesa di un diritto in sede giudiziaria Art. 6(1)(f) — legittimo interesse Conservazione dei dati per l'accertamento, l'esercizio o la difesa di un diritto del Titolare.

4. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati alle seguenti categorie di destinatari, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR o come Titolari autonomi:

Destinatario Finalità Sede / Paese
Shopify International Limited Hosting del Sito, gestione ordini, elaborazione pagamenti (Shopify Payments) Irlanda / Canada / USA
Shopify Payments (Stripe) Elaborazione transazioni con carta di credito/debito Irlanda / USA
PayPal (Europe) S.à r.l. et Cie, S.C.A. Elaborazione pagamenti PayPal Lussemburgo
Google LLC (Google Analytics) Analisi statistica del traffico web USA
Meta Platforms Ireland Limited (Meta Pixel) Marketing, retargeting, creazione di pubblici personalizzati Irlanda / USA
Judge.me Gestione e pubblicazione recensioni clienti USA
Corriere espresso Spedizione e consegna degli ordini Italia
Consulenti fiscali e legali Adempimenti contabili, fiscali e legali Italia

I dati personali non saranno diffusi, né comunicati a soggetti diversi da quelli sopra indicati senza il consenso dell'interessato, salvo i casi previsti dalla legge.

5. Trasferimento di dati verso Paesi terzi

Alcuni dei destinatari sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti e in Canada. Il trasferimento dei dati verso tali Paesi avviene sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (ad es. per il Canada, ai sensi dell'art. 45 GDPR).
  • EU-U.S. Data Privacy Framework per i trasferimenti verso gli USA, ove il destinatario sia certificato.
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) GDPR, integrate da eventuali misure supplementari.

L'utente può richiedere maggiori informazioni sui meccanismi di trasferimento e ottenere copia delle garanzie adeguate scrivendo a info@duxx.it.

6. Periodo di conservazione dei dati

Categoria di dati Periodo di conservazione
Dati relativi agli ordini e alla fatturazione 10 anni dalla data dell'operazione (obblighi fiscali e contabili ex art. 2220 c.c., D.P.R. 600/1973, D.P.R. 633/1972)
Dati per l'esecuzione del contratto Per tutta la durata del rapporto contrattuale e fino a 10 anni dalla cessazione, per eventuali contestazioni
Dati di marketing (consenso) Fino alla revoca del consenso da parte dell'interessato, e comunque non oltre 24 mesi dall'ultima interazione
Dati di marketing (soft spam) Fino all'opposizione dell'interessato, e comunque non oltre 24 mesi dall'ultimo acquisto
Dati di navigazione e cookie analitici 26 mesi dalla raccolta (in linea con le indicazioni del Garante)
Dati per difesa in giudizio Per il tempo strettamente necessario alla tutela del diritto, e comunque non oltre i termini di prescrizione applicabili

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (art. 17, «diritto all'oblio»): ottenere la cancellazione dei propri dati, nei casi previsti dalla legge.
  • Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità dei dati (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse, compresa la profilazione. In caso di opposizione al marketing diretto, il trattamento cesserà immediatamente.
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l'interessato può inviare una richiesta a:

Il Titolare riscontrerà la richiesta entro 30 giorni dal ricevimento. Il termine può essere prorogato di ulteriori 60 giorni in caso di richieste complesse o numerose, previa comunicazione all'interessato.

8. Diritto di reclamo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
E-mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06 696771

9. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati personali contrassegnati come obbligatori è necessario per la conclusione e l'esecuzione del contratto di vendita. Il rifiuto di fornire tali dati comporterà l'impossibilità di completare l'ordine.

Il conferimento dei dati per finalità di marketing è facoltativo. Il rifiuto non comporterà alcuna conseguenza sulla possibilità di effettuare acquisti, ma impedirà al Titolare di inviare comunicazioni promozionali.

10. Processi decisionali automatizzati

Il Titolare non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 del GDPR.

11. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, ivi incluse:

  • Crittografia SSL/TLS per tutte le trasmissioni di dati sul Sito.
  • Accesso ai dati limitato al solo personale autorizzato.
  • Utilizzo di piattaforme e fornitori conformi agli standard di sicurezza del settore (PCI-DSS per i pagamenti).
  • Backup periodici e procedure di ripristino.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. La versione aggiornata sarà pubblicata sul Sito con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

13. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali, scrivere a: info@duxx.it.