Informativa sulla privacy

Ultimo aggiornamento: 02.03.2026

La presente Informativa sulla privacy spiega come OBD Profi (“noi”, “ci”, “nostro”) raccoglie ed elabora i dati personali quando utilizzate il nostro sito web, ci contattate ed effettuate ordini. Trattiamo i dati personali in conformità alla GDPR (Regolamento (UE) 2016/679), le leggi polacche sulla protezione dei dati e le norme UE ePrivacy applicabili in materia di cookie/marketing.

1) Titolare del trattamento (chi è responsabile)

Controllore: OBD Profi
Indirizzo: [Indirizzo], Polonia
E-mail: info@obdprofi.com

Se avete domande o volete esercitare i vostri diritti in materia di GDPR, contattateci utilizzando i dettagli di cui sopra.

2) Ambito di applicazione

La presente Informativa sulla privacy si applica a:

  • visitatori del nostro sito web;
  • clienti che effettuano ordini tramite il nostro negozio WooCommerce;
  • persone che ci contattano tramite e-mail/moduli di contatto;
  • persone che si iscrivono a comunicazioni di marketing (newsletter/SMS, se offerti).

3) Dati personali raccolti

A seconda di come l'utente interagisce con il sito, potremmo raccogliere:

3.1 Dati forniti dall'utente
  • Dati di identità e di contatto: nome, email, numero di telefono, indirizzo di fatturazione e spedizione
  • Dati dell'ordine: prodotti ordinati, numero d'ordine, cronologia degli ordini, informazioni sulla consegna, resi/reclami
  • Dati dell'account (se si crea un account): nome utente, password (memorizzata in forma hash/criptata dal sistema del sito web), indirizzi salvati
  • Dati di supporto: e-mail, messaggi, invii di moduli di chat/contatto, allegati
3.2 Dati raccolti automaticamente
  • Dati tecnici: Indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, lingua, posizione approssimativa (basata su IP)
  • Dati di utilizzo: pagine visualizzate, clic, durata della sessione, fonte di riferimento
  • Cookie e dati di tracciamento: identificatori ed eventi relativi ad analisi/pubblicità/marketing (a seconda delle scelte dell'utente in materia di cookie)

Non raccogliamo intenzionalmente categorie speciali di dati personali (ad esempio, dati sulla salute) e non raccogliamo consapevolmente dati di bambini.

4) Finalità e basi giuridiche (perché utilizziamo i vostri dati)

Trattiamo i dati personali solo quando abbiamo una base legale ai sensi del GDPR.

4.1 Fornire il sito web e le funzioni principali di commercio elettronico.

Esempi: carrello, checkout, accesso all'account, prevenzione delle frodi, sicurezza del sito web.
Base giuridica: legittimo interesse (art. 6, paragrafo 1, lettera f)) e/o contratto (art. 6, paragrafo 1, lettera b)).

4.2 Elaborare gli ordini e consegnare i prodotti

Esempi: conferma dell'ordine, spedizione, aggiornamenti sulla consegna, gestione di resi/reclami.
Base giuridica: contratto (articolo 6, paragrafo 1, lettera b)).

4.3 Pagamenti e prevenzione delle frodi

Esempi: autorizzazione dei pagamenti, gestione dei chargeback, controlli di rischio.
Base giuridica: contratto (art. 6, par. 1, lettera b)) e legittimo interesse (art. 6, par. 1, lettera f)).

4.4 Obblighi legali (contabili, fiscali, diritto dei consumatori)

Esempi: fatture, registri, risposte a richieste legittime.
Base giuridica: obbligo legale (art. 6, paragrafo 1, lettera c)).

4.5 Assistenza e comunicazione con i clienti

Esempi: rispondere a domande, assistere in caso di problemi di consegna, gestire controversie.
Base giuridica: contratto (art. 6, par. 1, lettera b)) e/o legittimo interesse (art. 6, par. 1, lettera f)).

4.6 Comunicazioni di marketing (newsletter / email promozionali / SMS se utilizzati)

Inviamo comunicazioni di marketing solo se consentito dalla legge (tipicamente opt-in).
Base giuridica: consenso (art. 6, paragrafo 1, lettera a)).
È possibile revocare il consenso in qualsiasi momento (cfr. sezione 10).

4.7 Analisi e misurazione della pubblicità

Esempi: Google Analytics, Google Pixel/tracciamento degli eventi per misurare le prestazioni e migliorare il marketing.
Base giuridica: consenso (art. 6, paragrafo 1, lettera a)) ove richiesto dalle norme ePrivacy e dall'attuazione locale.

5) Modello di dropshipping / fulfillment (condivisione dei vostri dati per consegnare il vostro ordine)

Utilizziamo un modello di adempimento dropshipping. Ciò significa che, per consegnare il vostro ordine, dobbiamo condividere i dati necessari con fornitori terzi e partner logistici.

Tipicamente condiviso:

  • il tuo nome;
  • indirizzo di spedizione;
  • numero di telefono (se richiesto dal corriere);
  • e-mail (se richiesto per le notifiche di consegna);
  • prodotto ordinato e quantità.

Alcuni fornitori e fornitori di servizi logistici possono essere ubicati al di fuori del SEE. Per i trasferimenti internazionali si veda la Sezione 9.

6) Con chi condividiamo i dati (categorie di destinatari)

Possiamo condividere i dati personali con:

6.1 Piattaforma e-commerce e hosting
  • Fornitori di servizi WooCommerce / WordPress (funzionamento del sito, elaborazione degli ordini, plugin)
6.2 Fornitori di analisi e pubblicità
  • Google Ireland Limited (Google Analytics, Google Pixel / misurazione).
    A seconda della configurazione e dei servizi utilizzati, i dati possono essere elaborati da Google LLC negli Stati Uniti.
6.3 Fornitore di automazione del marketing
  • Omnisend (Soundest Ltd.) - marketing e automazione via e-mail (ad esempio, newsletter, campagne di marketing e, se abilitati, messaggi relativi alle auto e agli acquisti). Omnisend può elaborare i vostri dati di contatto e di interazione in base alle vostre impostazioni/consensi.
6.4 Prestatori di servizi di pagamento

Condividiamo i dati necessari alla transazione con il metodo di pagamento scelto dall'utente al momento del checkout (ad es, PayPal).
Lo facciamo non memorizzare i dati completi della carta di pagamento; questi sono gestiti dal fornitore del pagamento.

6.5 Fornitori, partner per l'adempimento e la logistica
  • fornitori di prodotti (per evadere gli ordini);
  • corrieri e società di consegna (per la consegna e il monitoraggio).
6.6 Consulenti professionali e autorità
  • contabili, consulenti legali (se necessario);
  • autorità e autorità di regolamentazione (ove richiesto dalla legge).

Non vendiamo i vostri dati personali.

7) Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili. Alcuni sono necessari per il funzionamento del sito; altri sono facoltativi e vengono utilizzati solo con il vostro consenso (ove richiesto).

7.1 Tipi di cookie
  • Cookie strettamente necessari: abilitano le funzioni principali del sito, come il carrello, il checkout e la sicurezza. Queste funzioni non possono essere disattivate tramite il consenso dei cookie, perché il sito non può funzionare correttamente senza di esse.
  • Cookie analitici (Google Analytics): ci aiutano a capire come i visitatori utilizzano il nostro sito, in modo da poterlo migliorare.
  • Cookie di marketing (Google Pixel e funzioni di marketing): ci aiutano a misurare le prestazioni degli annunci e a mostrare pubblicità più pertinenti.
  • Cookie di marketing/automazione (Omnisend, ove applicabile): ci aiutano a misurare le prestazioni delle campagne e ad automatizzare i flussi di marketing.
7.2 Consenso e preferenze per i cookie

Laddove richiesto dalla legge, i cookie facoltativi vengono caricati solo dopo che l'utente ha fornito il proprio consenso tramite il nostro banner/impostazioni sui cookie. È possibile modificare le proprie preferenze in qualsiasi momento tramite [link alle impostazioni dei cookie] (aggiungete questo link nel footer del vostro sito web o nel banner dei cookie).

7.3 Rinuncia a Google Analytics

È inoltre possibile rinunciare a Google Analytics utilizzando il componente aggiuntivo ufficiale del browser:
Componente aggiuntivo del browser per la disattivazione di Google Analytics

8) Regole di comunicazione e marketing

  • Newsletter / promozioni: Solo se l'utente vi acconsente (o se altrimenti consentito dalla legge).
  • Annullamento dell'iscrizione: Ogni e-mail di marketing contiene un link per annullare l'iscrizione. È possibile annullare l'iscrizione anche contattandoci.
  • Messaggi transazionali: Possiamo inviare e-mail non di marketing necessarie per l'esecuzione del contratto (ad esempio, conferma dell'ordine, aggiornamenti sulla spedizione). Queste non richiedono un consenso di marketing.

Messaggi di carrello abbandonato: Se inviamo promemoria per i carrelli abbandonati tramite Omnisend, lo facciamo in base al vostro stato di consenso e alle leggi/impostazioni applicabili. È possibile rinunciare al marketing in qualsiasi momento.

9) Trasferimenti internazionali (al di fuori del SEE)

Alcuni dei nostri fornitori di servizi, fornitori o partner logistici possono trattare i dati al di fuori del SEE (ad esempio, se le merci vengono spedite direttamente da partner situati al di fuori del SEE, o se alcuni fornitori IT trattano i dati negli Stati Uniti).

Quando trasferiamo i dati personali al di fuori del SEE, ci affidiamo a meccanismi legali appropriati come:

  • Clausole contrattuali standard dell'UE (SCC); e/o
  • decisioni di adeguatezza o altri quadri di trasferimento riconosciuti, ove applicabile; e/o
  • ove strettamente necessario, trasferimenti richiesti per l'esecuzione di un contratto (ad esempio, l'invio dei dati di spedizione a un fornitore non appartenente al SEE per la consegna del vostro ordine), in linea con le disposizioni del GDPR.

L'utente può richiedere ulteriori informazioni sulle garanzie contattandoci.

10) I vostri diritti in materia di GDPR

Avete il diritto (soggetto a condizioni) di:

  • accedere ai vostri dati personali;
  • correggere i dati inesatti;
  • richiedere la cancellazione dei propri dati;
  • limitare l'elaborazione;
  • opporsi al trattamento basato sul legittimo interesse;
  • la portabilità dei dati (quando il trattamento è basato sul consenso o sul contratto ed è effettuato con mezzi automatizzati);
  • revocare il consenso in qualsiasi momento (qualora il trattamento sia basato sul consenso).

Per esercitare i vostri diritti, contattateci all'indirizzo info@obdprofi.com.

Avete anche il diritto di presentare un reclamo a un'autorità di controllo. In Polonia si tratta del Presidente dell'Ufficio per la protezione dei dati personali (UODO).

11) Conservazione dei dati (per quanto tempo li conserviamo)

Conserviamo i dati personali solo per il tempo necessario agli scopi descritti:

  • Ordini, fatture, registri fiscali: conservati per il periodo richiesto dalle leggi fiscali/contabili applicabili.
  • Registri dell'assistenza clienti: conservati se necessario per gestire le richieste e difendere potenziali rivendicazioni legali.
  • Dati di marketing: conservati finché l'utente non disdice l'iscrizione/revoca il consenso o finché non sono più necessari.
  • Dati analitici e cookie: conservati in base alle impostazioni dello strumento e alle scelte di consenso dell'utente.

12) Sicurezza

Implementiamo ragionevoli misure tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, alterazione o divulgazione. Tuttavia, nessun metodo di trasmissione o archiviazione è completamente sicuro.

13) Link di terze parti

Il nostro sito web può contenere link a siti web di terzi. Non siamo responsabili delle loro pratiche in materia di privacy. Vi invitiamo a prendere visione delle loro politiche prima di fornire dati personali.

14) Modifiche alla presente Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata periodicamente. La versione più recente sarà pubblicata su questa pagina con la data di “Ultimo aggiornamento”.

Carrello