Informativa sulla privacy

Informativa sulla Privacy

Moto Link Italia — https://www.motolinkpro.it

La presente Informativa sulla Privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR») e del Decreto Legislativo 30 giugno 2003, n. 196 («Codice Privacy»), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101. Essa descrive le modalità con cui vengono trattati i dati personali degli utenti che visitano il sito www.motolinkpro.it («Sito»), vi effettuano acquisti o comunicano con il Titolare attraverso gli altri canali indicati nel presente documento.

Indice

  1. Titolare del trattamento e contatti
  2. Ambito di applicazione dell'informativa
  3. Tipologie di dati trattati e fonti dei dati
  4. Finalità e basi giuridiche del trattamento
  5. Destinatari dei dati
  6. Trasferimento dei dati al di fuori dello SEE
  7. Cookie e tecnologie simili
  8. Periodo di conservazione dei dati
  9. Diritti dell'interessato
  10. Sicurezza dei dati
  11. Social media
  12. Natura del conferimento dei dati
  13. Modifiche all'informativa

1. Titolare del trattamento e contatti

Il Titolare del trattamento dei dati personali è MOLTA TRADE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, società a responsabilità limitata di diritto polacco, con sede legale in ul. Leśna 1, 80-209 Chwaszczyno, Polonia, iscritta al Registro degli Imprenditori del Registro Giudiziario Nazionale (KRS) con il numero 0001219442, codice fiscale (NIP) 5892108872, numero statistico (REGON) 543810201, capitale sociale di 5.000,00 PLN (di seguito «Moto Link» o «Titolare»).

Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR è possibile contattare il Titolare all'indirizzo e-mail: motoscreenpolska@gmail.com.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (RPD/DPO), non ricorrendone i presupposti di cui all'art. 37 del GDPR.

2. Ambito di applicazione dell'informativa

La presente informativa si applica al trattamento dei dati personali effettuato in relazione alla navigazione e agli acquisti sul Sito www.motolinkpro.it, nonché alle comunicazioni intercorse con il Titolare attraverso i canali indicati nel presente documento.

Il negozio opera secondo il modello del dropshipping: i prodotti sono spediti all'utente direttamente da fornitori terzi (di regola situati in Cina), mentre il Titolare organizza la vendita e la gestione degli ordini. Le condizioni relative a consegna, diritto di recesso e reclami sono disciplinate dalle Condizioni Generali di Vendita del Sito.

3. Tipologie di dati trattati e fonti dei dati

Il Titolare tratta i dati personali che l'utente fornisce direttamente, nonché i dati raccolti automaticamente durante l'utilizzo del Sito:

  • dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di consegna;
  • dati relativi agli ordini: prodotti ordinati, importi, stato degli ordini, corrispondenza relativa a ordini, reclami e recessi;
  • dati relativi ai pagamenti: identificativi e token transazionali trasmessi dai prestatori di servizi di pagamento (il Titolare non conserva i dati completi delle carte di pagamento);
  • dati tecnici e di navigazione: indirizzo IP, identificativi dei cookie (in funzione del consenso prestato), tipo di browser e di dispositivo, attività svolte sul Sito (ad esempio pagine visitate, aggiunta di prodotti al carrello).

Fonti dei dati: l'utente stesso (moduli, e-mail), la piattaforma e-commerce (Shopify), i prestatori di servizi di pagamento (ad esempio Shopify Payments) e i soggetti che curano la logistica e la consegna (informazioni sullo stato delle spedizioni).

I servizi del Sito non sono rivolti ai minori e il Titolare non raccoglie consapevolmente dati personali di minori di età inferiore a quattordici anni. Ai sensi dell'art. 2-quinquies del Codice Privacy, il minore che ha compiuto i quattordici anni può esprimere validamente il consenso al trattamento dei propri dati personali in relazione ai servizi della società dell'informazione; per i minori di età inferiore, il trattamento fondato sul consenso è lecito soltanto se prestato da chi esercita la responsabilità genitoriale.

4. Finalità e basi giuridiche del trattamento

Il Titolare tratta i dati personali esclusivamente nella misura necessaria a:

  • dare esecuzione all'ordine e fornire assistenza al cliente (conclusione ed esecuzione del contratto, consegna, comunicazioni, gestione di recessi e reclami) — base giuridica: art. 6, par. 1, lett. b) del GDPR (esecuzione di un contratto) e, per gli adempimenti di legge, art. 6, par. 1, lett. c) del GDPR;
  • gestire i pagamenti — base giuridica: art. 6, par. 1, lett. b) del GDPR;
  • gestire la corrispondenza e dare riscontro alle richieste — base giuridica: art. 6, par. 1, lett. b) del GDPR (qualora la richiesta sia connessa a un contratto) ovvero art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare a gestire le comunicazioni e le segnalazioni degli utenti);
  • adempiere agli obblighi di legge (in particolare in materia contabile e fiscale, di gestione dei reclami e di sicurezza dei prodotti) — base giuridica: art. 6, par. 1, lett. c) del GDPR;
  • garantire la sicurezza e prevenire abusi (log tecnici, individuazione di tentativi di frode) — base giuridica: art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare alla sicurezza dei servizi).

Qualora sul Sito vengano attivate iniziative di marketing basate su cookie o pixel (ad esempio strumenti di Meta, TikTok o Google) ovvero strumenti di analisi statistica (ad esempio Google Analytics), la base giuridica del relativo trattamento sarà il consenso dell'utente ai cookie (art. 6, par. 1, lett. a) del GDPR), revocabile in qualsiasi momento.

Il Titolare non adotta processi decisionali interamente automatizzati che producano effetti giuridici nei confronti dell'utente o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell'art. 22 del GDPR.

5. Destinatari dei dati

Il Titolare comunica i dati personali soltanto nella misura minima necessaria e unicamente quando ciò sia indispensabile per il conseguimento delle finalità sopra indicate. I dati possono essere comunicati ai seguenti destinatari:

  • piattaforma e-commerce: Shopify (hosting e infrastruttura del negozio);
  • prestatori di servizi di pagamento: Shopify Payments e, in funzione del metodo di pagamento prescelto dall'utente, gli ulteriori operatori di pagamento (ad esempio PayPal, Klarna), i quali trattano i dati necessari all'esecuzione della transazione; tali operatori possono agire in qualità di titolari autonomi del trattamento per le finalità connesse ai propri servizi di pagamento, secondo le rispettive informative privacy;
  • fornitori terzi e agenti logistici situati al di fuori dello SEE (in particolare in Cina), nella misura necessaria alla preparazione e alla spedizione dell'ordine (nome e cognome, indirizzo di consegna, numero di telefono, indirizzo e-mail, dettagli dell'ordine);
  • corrieri e operatori logistici che curano la consegna [DA COMPLETARE — indicare i corrieri effettivamente utilizzati per la consegna in Italia e gli agenti logistici per la tratta internazionale dalla Cina];
  • fornitori di sistemi di gestione ed evasione degli ordini (ERP), limitatamente ai dati necessari all'evasione degli ordini;
  • fornitori di servizi di posta elettronica e comunicazione (ad esempio Google), per la gestione della corrispondenza e-mail;
  • soggetti che forniscono supporto informatico e contabile, ove necessario e sulla base di appositi accordi.

Ove tali soggetti trattino i dati personali per conto del Titolare, essi sono designati Responsabili del trattamento ai sensi dell'art. 28 del GDPR. Il Titolare non vende i dati personali degli utenti.

6. Trasferimento dei dati al di fuori dello SEE

Alcuni fornitori di servizi e partner commerciali del Titolare possono trattare i dati personali al di fuori dello Spazio Economico Europeo (SEE), in particolare in relazione all'evasione degli ordini (fornitori e agenti logistici situati in Cina) e all'utilizzo della piattaforma Shopify.

In tali casi il Titolare adotta garanzie adeguate per il trasferimento, in particolare le Clausole Contrattuali Standard (CCS) approvate dalla Commissione europea con la decisione di esecuzione (UE) 2021/914 del 4 giugno 2021. Qualora la stipula delle CCS con un determinato destinatario non sia possibile, il trasferimento può fondarsi sull'art. 49, par. 1, lett. b) del GDPR (necessità del trasferimento per l'esecuzione del contratto concluso con l'interessato), esclusivamente nella misura e nei momenti effettivamente necessari all'evasione dell'ordine. Ciò comporta che, nel Paese del destinatario, il livello di protezione dei dati personali potrebbe risultare inferiore a quello garantito all'interno dell'Unione europea.

L'interessato può richiedere al Titolare ulteriori informazioni sulle garanzie adottate per i trasferimenti, utilizzando i contatti indicati al paragrafo 1.

7. Cookie e tecnologie simili

Il Sito utilizza cookie e tecnologie di tracciamento simili.

I cookie tecnici sono necessari al funzionamento del Sito (ad esempio carrello e procedura di acquisto) e non richiedono il consenso dell'utente, in quanto il loro impiego è strumentale all'erogazione del servizio richiesto dall'utente.

I cookie analitici/statistici e i cookie di profilazione e marketing (ad esempio pixel pubblicitari), ove attivati sul Sito, vengono installati esclusivamente previo consenso dell'utente. Al primo accesso al Sito l'utente visualizza un banner che, per impostazione predefinita, non installa cookie diversi da quelli tecnici e che consente di prestare, rifiutare o personalizzare il consenso, con possibilità di proseguire la navigazione senza essere tracciato. L'utente può gestire le proprie preferenze in qualsiasi momento tramite il banner dei cookie e le impostazioni del browser.

La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

8. Periodo di conservazione dei dati

Il Titolare conserva i dati personali per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e, in particolare:

  • dati relativi agli ordini e documentazione contabile e fiscale — per dieci anni dalla data dell'ultima registrazione, in conformità all'art. 2220 del Codice Civile e alla normativa fiscale applicabile; tale documentazione può essere conservata per un periodo più lungo qualora ciò sia necessario in pendenza di accertamenti fiscali relativi al corrispondente periodo d'imposta;
  • dati relativi a reclami e recessi — per la durata della relativa procedura e per il termine di prescrizione dei diritti connessi;
  • corrispondenza — di regola fino a ventiquattro mesi dall'ultimo contatto, ovvero per un periodo più lungo qualora necessario all'accertamento, all'esercizio o alla difesa di un diritto in sede giudiziaria;
  • dati trattati sulla base del consenso (cookie analitici e di marketing) — fino alla revoca del consenso ovvero secondo la durata propria dello strumento utilizzato.

Decorsi i periodi indicati, i dati personali vengono cancellati o resi anonimi.

9. Diritti dell'interessato

L'interessato ha il diritto di ottenere dal Titolare l'accesso ai propri dati personali, la rettifica, la cancellazione («diritto all'oblio»), la limitazione del trattamento e la portabilità dei dati, nonché di opporsi al trattamento fondato sull'art. 6, par. 1, lett. f) del GDPR e di revocare in qualsiasi momento il consenso eventualmente prestato (laddove il trattamento si fondi sul consenso), senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. Tali diritti sono disciplinati dagli artt. 15-22 del GDPR.

Per esercitare i propri diritti l'interessato può rivolgersi al Titolare all'indirizzo e-mail indicato al paragrafo 1.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile, fatta salva ogni altra forma di ricorso amministrativo o giurisdizionale.

10. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tra cui la cifratura delle trasmissioni (TLS/HTTPS), il controllo degli accessi, il principio di minimizzazione dei dati, le copie di sicurezza e l'aggiornamento periodico dei sistemi. I dati delle carte di pagamento sono trattati esclusivamente dai prestatori di servizi di pagamento.

11. Social media

Il Titolare gestisce profili del marchio su piattaforme di social media (ad esempio Facebook, Instagram, TikTok). I dati trattati su tali piattaforme (ad esempio commenti e messaggi) sono trattati anche dai rispettivi gestori, in qualità di titolari autonomi del trattamento, secondo i termini d'uso e le informative privacy delle medesime piattaforme.

12. Natura del conferimento dei dati

Il conferimento dei dati personali è facoltativo, ma necessario per la conclusione e l'esecuzione del contratto (effettuazione dell'ordine e consegna). Il mancato conferimento dei dati può rendere impossibile l'evasione dell'ordine.

13. Modifiche all'informativa

Il Titolare può aggiornare la presente informativa, in particolare in caso di modifiche normative ovvero di variazioni dei propri processi o strumenti. La versione aggiornata sarà pubblicata sul Sito www.motolinkpro.it. Si invita l'utente a consultare periodicamente il presente documento.

Data di entrata in vigore: 20 maggio 2026