Ball Star
Dad Star
DB Classics
Purestar
Runnig Sole
Sky-Star
Space Star
Stardan
Super-Star
True Star
V-Star
Forty2
Hi Star
Lightstar
Super-Star SabotInformativa sulla privacy
Benvenuti su ggoose.org (“Sito“, “noi“, “ci“, “nostro“).
Proteggere la vostra privacy e spiegare, in un linguaggio semplice, come e perché raccogliamo, utilizziamo, condividiamo e conserviamo i dati è fondamentale per il nostro rapporto con voi. La presente Informativa si applica ai visitatori, ai clienti, ai fornitori e a qualsiasi altro utente che interagisca con il nostro Sito o acquisti beni o servizi (“voi“, “vostro“).
1. Chi siamo e come raggiungerci
| Titolare del trattamento dei dati | GGOOOSE (“ggoose.org”) |
|---|---|
| [email protected] |
Per qualsiasi domanda sulla privacy o per esercitare i propri diritti, inviare un’e-mail a [email protected].
2. Quali dati raccogliamo
| Categoria | Esempi | Base giuridica* |
|---|---|---|
| “Dati dell’ordine” | Nome, indirizzo postale e di fatturazione, telefono, e-mail, articoli acquistati, ID transazione PayPal, ultime 4 cifre della carta, IVA o codice fiscale. | Prestazioni del contratto |
| “Dati del dispositivo” | Indirizzo IP, tipo e versione del browser, sistema operativo, fuso orario, URL di riferimento, registrazioni di sessioni Microsoft Clarity, identificatori di Google Analytics | Legittimo interesse (sicurezza del sito e analisi); Consenso – vedi Cookie |
| “Dati di utilizzo” | Pagine visualizzate, clic, tempo sulla pagina, profondità di scorrimento, errori, fonte della campagna di marketing | Interesse legittimo; Consenso |
| “Preferenze di marketing” | Scelta di opt-in/out per l’e-mail, scelta dei cookie | Consenso |
| “Registri di supporto” | E-mail, trascrizioni di chat, allegati, screenshot | Interesse legittimo (servizio clienti) |
* Se si applica il GDPR UE/Regno Unito, ci basiamo sulle basi indicate; negli Stati Uniti e in altre giurisdizioni applichiamo l’equivalente più vicino.
3. Come otteniamo i dati
- Direttamente da voi quando: effettuate un ordine, create un account, compilate un modulo, ci inviate un’e-mail o vi iscrivete a una mailing list.
- Automaticamente tramite cookie, pixel e file di log durante la navigazione.
- Dai fornitori di pagamenti (PayPal) per confermare il buon esito della transazione e individuare eventuali frodi.
Non acquistiamo liste di marketing di terzi.
4. Perché e come utilizziamo i vostri dati
- Elaborare ed evadere gli ordini: creare fatture, organizzare la spedizione, inviare conferme.
- Elaborazione dei pagamenti e prevenzione delle frodi – tramite PayPal, Stripe o altri gateway. I numeri di carta non vengono mai memorizzati sui nostri server.
- Assistenza clienti: rispondere alle domande, gestire i resi o le richieste di garanzia.
- Analytics e ottimizzazione del sito: capire i modelli di traffico, migliorare l’UX, eliminare gli errori.
- Marketing – invio di aggiornamenti sui prodotti o di offerte speciali, solo se l’utente ha espresso il proprio consenso (o se è consentito un soft-opt-in).
- Legale e di conformità: conservare i registri fiscali, far rispettare i nostri Termini di servizio, rispondere a richieste legittime.
Non utilizziamo mai i dati personali per processi decisionali automatizzati che producano effetti legali o di analoga rilevanza.
5. Condivisione e trasferimenti internazionali
Condividiamo solo ciò che è necessario, in base a garanzie contrattuali (ad esempio, le clausole contrattuali standard per l’UE/UK).
| Destinatario | Scopo | Posizione |
|---|---|---|
| PayPal Holdings Inc. | elaborazione dei pagamenti, gestione degli addebiti | STATI UNITI D’AMERICA |
| Microsoft Clarity | analisi della sessione | USA (con replica del centro dati UE) |
| Google LLC (Analytics, reCAPTCHA) | analisi, prevenzione dei bot | In tutto il mondo |
| Partner logistici (UPS, USPS, DHL, FedEx, Yun Express) | etichette di spedizione e tracciabilità | Paese di consegna |
| Host e CDN in cloud | l’hosting sicuro del Sito e delle risorse di immagine | Nodi USA e UE |
| Consulenti legali o fiscali, autorità | conformità alla legge, risoluzione delle controversie | Come richiesto dalla giurisdizione |
6. Conservazione dei dati
- Ordini – 6 anni (diritto tributario/contrattuale).
- Registri analitici – 26 mesi (impostazione predefinita di Google) o prima se si ritira il consenso.
- Liste di marketing – fino a quando non si annulla l’iscrizione o si scopre che un indirizzo non è valido.
- Ticket di assistenza – 3 anni dopo l’ultima interazione.
I backup vengono sovrascritti con un ciclo di 30 giorni.
7. I vostri diritti
A seconda della giurisdizione in cui vi trovate (GDPR dell’UE, GDPR del Regno Unito, CCPA/CPRA, Australia Privacy Act, ecc.) potreste avere il diritto di:
| Diritto | Cosa significa | Come fare esercizio |
|---|---|---|
| Accesso | Ottenere una copia dei dati personali in nostro possesso | Invia un’e-mail a [email protected] |
| Rettifica | Correggere dati imprecisi o incompleti | Come sopra |
| Cancellazione | Chiederci di cancellare i dati (“diritto all’oblio”) | Lo stesso |
| Limitare/oggettare | Limitare o interrompere determinate elaborazioni | Lo stesso |
| Portabilità | Ricevere i dati in un formato leggibile dalla macchina | Lo stesso |
| Presentare un reclamo | UE/REGNO UNITO: Autorità di vigilanza; altrove: autorità di regolamentazione locale | I dettagli di contatto dipendono dal paese |
Risponderemo entro 30 giorni (o il periodo più breve richiesto dalla legge locale).
8. La sicurezza
Impieghiamo:
- Crittografia HTTPS/TLS 1.3
- Gateway di pagamento conformi agli standard PCI-DSS (i dati delle carte non vengono toccati dai nostri server).
- Firewall lato server, scansione delle minacce informatiche, accesso con il minimo dei privilegi
- Patch regolari e test di penetrazione.
Nessun servizio online può garantire una sicurezza al 100%, ma noi rivediamo e miglioriamo continuamente i nostri controlli.
