Privacy Policy

Privacy Policy

Ultimo aggiornamento: 17 gennaio 2026

1. Titolare del Trattamento

Simone Carsetti
Partita IVA: 04347821201
Sede legale: Via Martin Luther King N 45 INT 5, 40132 Bologna (BO), Italia
Email: info@legionactive.com

2. Tipologie di Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, indirizzo email
  • Dati di contatto: indirizzo di spedizione e fatturazione, numero di telefono
  • Dati di pagamento: informazioni sulla transazione (gestite tramite Shopify Payments in modo sicuro, non memorizziamo dati carte)
  • Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, cookie tecnici e analitici

3. Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

  • Esecuzione del contratto: gestione ordini, produzione, spedizioni, fatturazione
  • Obblighi legali: adempimenti fiscali e contabili (conservazione 10 anni)
  • Marketing diretto: invio newsletter e comunicazioni promozionali (solo con tuo consenso esplicito)
  • Miglioramento del servizio: analisi statistiche anonime tramite Google Analytics

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa su:

  • Esecuzione del contratto (art. 6.1.b GDPR) per gestire gli ordini
  • Obbligo legale (art. 6.1.c GDPR) per adempimenti fiscali
  • Consenso (art. 6.1.a GDPR) per attività di marketing
  • Legittimo interesse (art. 6.1.f GDPR) per analisi statistiche anonime

5. Destinatari dei Dati

I tuoi dati possono essere comunicati a:

  • Shopify Inc. - piattaforma e-commerce (processore dati)
  • Printful Inc. - partner di produzione e spedizione prodotti
  • Corrieri - per la consegna degli ordini
  • Fornitori di servizi di pagamento - per elaborare le transazioni (Shopify Payments, PayPal)
  • Google Analytics - per analisi statistiche (dati anonimizzati)
  • Klaviyo - per l'invio di email marketing (solo con consenso)

6. Trasferimento Dati Extra-UE

Alcuni fornitori (Shopify, Printful, Google) possono trasferire dati al di fuori dell'UE. Tutti i trasferimenti avvengono nel rispetto del GDPR tramite:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Decisioni di adeguatezza
  • Garanzie appropriate per la protezione dei dati

7. Periodo di Conservazione

  • Dati contrattuali: 10 anni (obblighi fiscali e contabili)
  • Dati di marketing: fino a revoca del consenso o 24 mesi di inattività
  • Dati di navigazione: 26 mesi (Google Analytics)

8. I Tuoi Diritti (GDPR)

Hai diritto di:

  • Accesso: ottenere conferma del trattamento e copia dei tuoi dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)
  • Limitazione: limitare il trattamento in determinate circostanze
  • Portabilità: ricevere i dati in formato strutturato
  • Opposizione: opporti al trattamento per marketing diretto
  • Revoca consenso: revocare il consenso in qualsiasi momento
  • Reclamo: presentare reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare i tuoi diritti, contattaci a: info@legionactive.com

9. Cookie

Utilizziamo cookie tecnici (necessari al funzionamento) e cookie analitici (Google Analytics). Per maggiori informazioni consulta la nostra Informativa Cookie.

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o distruzione, tra cui:

  • Crittografia SSL/TLS per tutte le comunicazioni
  • Accesso limitato ai dati solo al personale autorizzato
  • Backup regolari e sistemi di sicurezza aggiornati

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.