Privacy Policy

Informativa sul trattamento dei dati personali

(ai sensi degli artt. 12, 13 e 14 GDPR e del D.lgs. 196/2003 s.m.i.)

La presente informativa descrive come Roads of Beauty srl, Via Vittorio Emanuele II 36, 09170 Oristano (OR), Italia, tratta i dati personali degli utenti che utilizzano il sito web www.roadsofbeauty.com.

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento con effetto per il futuro, in particolare in caso di sviluppi tecnici, nuovi servizi, modifiche normative o giurisprudenziali.
Ti consigliamo pertanto di leggere periodicamente questa informativa e conservarne una copia.

1. Definizioni

Ai fini della presente informativa si applicano le definizioni del GDPR, tra cui:

  • Dati personali: informazioni relative a persona fisica identificata o identificabile (es. nome, email, IP, preferenze, dati di navigazione).

  • Trattamento: qualsiasi operazione compiuta sui dati, come raccolta, archiviazione, consultazione, analisi, eliminazione.

  • Pseudonimizzazione: trattamento che rende i dati non attribuibili a un interessato senza informazioni aggiuntive.

  • Consenso: manifestazione di volontà libera, informata e specifica dell’interessato.

  • Google: Google LLC / Google Ireland Ltd., responsabile dei servizi integrati (Google Analytics, Ads, ecc.).

2. Ambito di applicazione

La presente informativa si applica al sito web:

➡️ www.roadsofbeauty.com

Non si applica a siti di terzi eventualmente collegati.

3. Titolare del trattamento

Roads of Beauty srl
Via Vittorio Emanuele II 36
09170 Oristano (OR) – Italia
Email: support@roadsofbeauty.com
PEC (se disponibile): [inserire]
P.IVA: [inserire]

4. Contatti per la protezione dei dati

Per qualunque richiesta relativa ai dati personali, puoi scriverci a:

📩 support@roadsofbeauty.com

(Nota: non è obbligatorio nominare un DPO salvo casi particolari; puoi mantenere questo contatto generico.)

5. Sicurezza del trattamento

Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita, modifica o distruzione.

6. I tuoi diritti (artt. 15–22 GDPR)

Come interessato, puoi esercitare:

  • diritto di accesso

  • rettifica

  • cancellazione (“diritto all’oblio”)

  • limitazione

  • opposizione

  • portabilità

  • revoca del consenso

  • reclamo al Garante Privacy (www.garanteprivacy.it)

Puoi esercitare i diritti scrivendo a:
📩 support@roadsofbeauty.com

7. Dati raccolti tramite l’uso del sito (dati di accesso)

Puoi navigare sul sito senza rivelare la tua identità.
Vengono però registrati automaticamente alcuni dati tecnici:

  • tipo e versione del browser

  • sistema operativo

  • lingua del browser

  • hostname del dispositivo

  • indirizzo IP

  • URL di provenienza

  • pagine visitate

  • data e ora

  • codice di stato

  • quantità di dati trasmessi

  • informazioni su fuso orario

📌 Finalità: funzionamento tecnico del sito, sicurezza, analisi tecnica.
📌 Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).
📌 Conservazione: max 7 giorni salvo esigenze di sicurezza.

8. Cookie

Utilizziamo:

a) Cookie tecnici necessari

Servono per:

  • mantenere la sessione

  • ricordare le preferenze (lingua, carrello)

  • gestire il login

📌 Base giuridica: legittimo interesse.

b) Cookie non essenziali (analisi, marketing, profilazione)

Esempi:

  • Google Analytics

  • Google Ads

  • Facebook Pixel

  • strumenti per remarketing e targeting

➡️ Vengono installati solo con cookie banner e consenso esplicito (art. 122 Codice Privacy + Linee Guida Garante).

Puoi gestire i cookie dal banner o dalle impostazioni del browser.

9. Contatti tramite form o email

Dati trattati:

  • nome

  • email

  • contenuto del messaggio

  • indirizzo IP

  • data e ora dell’invio

📌 Finalità: rispondere alla tua richiesta
📌 Base giuridica:

  • art. 6.1.b GDPR (richieste precontrattuali)

  • art. 6.1.f GDPR (legittimo interesse)

10. Trattamento dati per finalità contrattuali (ordini e shop online)

Per effettuare un ordine raccogliamo:

  • nome e cognome

  • indirizzo

  • email

  • telefono

  • dati di pagamento (gestiti dal PSP)

  • cronologia ordine

📌 Finalità: esecuzione del contratto
📌 Base giuridica: art. 6.1.b GDPR
📌 Conservazione: 10 anni (obbligo fiscale)

Dati trasmessi a:

  • corrieri

  • provider di pagamento

  • hosting provider

  • Shopify (se utilizzate la piattaforma)

11. Registrazione / account personale

Dati trattati:

  • nome

  • email

  • indirizzo

  • password (hashata)

  • storico acquisti

  • preferenze (se fornite)

📌 Finalità: gestione account e ordini
📌 Base giuridica: art. 6.1.b GDPR

12. Candidature (sezione Careers)

Se ci invii una candidatura trattiamo i dati contenuti nel CV.

📌 Base giuridica: art. 6.1.b GDPR (fasi precontrattuali)
📌 Conservazione:

  • 6 mesi se respinto

  • 24 mesi se autorizzi l'inserimento nella “talent pool”

13. Marketing e newsletter

A) Email marketing a clienti esistenti

Se hai acquistato sul sito, possiamo inviarti:

  • offerte simili ai prodotti acquistati

  • aggiornamenti

  • inviti a sondaggi

📌 Base giuridica: art. 130 comma 4 Codice Privacy
📌 Puoi opporti in qualsiasi momento.

B) Newsletter su iscrizione volontaria

Raccogliamo:

  • email

  • data e ora iscrizione

  • IP al momento dell’iscrizione

  • tracciamento apertura e clic

Sistema di iscrizione: double opt-in

📌 Base giuridica: art. 6.1.a GDPR
📌 Puoi revocare il consenso in qualsiasi momento.

14. Pagamenti (PayPal, Klarna, carte)

Invieremo ai provider di pagamento:

  • nome

  • indirizzo

  • importo

  • ID ordine

📌 Base giuridica: art. 6.1.b GDPR
I dati finanziari NON sono salvati da noi.

15. Recupero crediti

In caso di mancato pagamento, potremo trasmettere i dati a:

  • avvocati

  • agenzie di recupero crediti

📌 Base giuridica: legittimo interesse (art. 6.1.f GDPR)

16. Hosting

Il sito è ospitato da provider esterno che tratta:

  • log server

  • dati di navigazione

  • dati trasmessi tramite moduli

📌 Base giuridica: legittimo interesse
📌 Necessario per la funzionalità del sito.

17. Contenuti di terze parti

Il sito integra:

  • video YouTube

  • mappe

  • widget

  • font

  • script esterni

Questi provider possono ricevere il tuo IP.

📌 Base giuridica: consenso (se cookie di profilazione) / legittimo interesse (se tecnici).

18. YouTube (Google LLC)

I video sono caricati in modalità privacy avanzata.
Dati trasferiti solo quando premi “play”.

19. Strumenti di analisi e marketing (Google, Meta)

Utilizziamo:

✔ Google Analytics (IP anonimizzato)

✔ Google Ads / Remarketing

✔ Facebook Ads / Pixel

✔ Facebook Analytics

📌 Base giuridica: consenso (art. 6.1.a GDPR)

Puoi revocare dal cookie banner.

20. Trasferimenti extra UE

Alcuni fornitori (Google, Meta, PayPal) possono trattare dati negli USA.

Utilizziamo:

  • Clausole contrattuali standard (SCC)

  • Misure supplementari

21. Modifiche alla presente informativa

Potremo aggiornare questa privacy policy in futuro.
L’uso continuato del sito implica accettazione della versione aggiornata.