Informativa sulla Privacy di ambrelys.com

La presente Informativa sulla Privacy descrive come Redrock SRLS, titolare del sito ambrelys.com (di seguito, il “Sito”), raccoglie e tratta i Dati Personali degli utenti, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana applicabile in materia di protezione dei dati personali.

L’uso del Sito e/o l’acquisto dei prodotti implica la lettura e l’accettazione della presente Informativa.

---

1. Titolare del trattamento

Titolare del trattamento è:

Redrock SRLS
Nome commerciale: Ambrelys
P. IVA: 02503770519
Sede legale in Italia (provincia di Arezzo)
Email di contatto: info@ambrelys.com
Per qualsiasi richiesta relativa alla Privacy o per l’esercizio dei tuoi diritti puoi scrivere a: info@ambrelys.com

---

2. Tipologie di Dati Personali raccolti

2.1 Dati di navigazione e del dispositivo (“Informazioni sul dispositivo”)

Quando visiti il Sito, raccogliamo automaticamente alcune informazioni tecniche, tra cui:

• tipo e versione del browser utilizzato
• indirizzo IP e fuso orario
• informazioni sul dispositivo (modello, sistema operativo, lingua)
• dati di log (pagine visitate, tempo di permanenza, clic, URL di provenienza)
• cookie e altri strumenti di tracciamento (pixel, tag, web beacon)

Questi dati vengono raccolti principalmente tramite:

• cookie tecnici e di tracciamento
• file di log del server
• pixel e tag installati per finalità statistiche e di marketing (es. Google Analytics, pixel pubblicitari)

2.2 Dati forniti volontariamente dall’utente

Sono i dati che fornisci direttamente, ad esempio:

• quando effettui un acquisto o tenti di effettuarlo sul Sito
• quando crei un account cliente
• quando ti iscrivi alla newsletter o alle comunicazioni commerciali
• quando compili form di contatto o richiedi assistenza

Tra questi rientrano, a seconda dei casi:

• nome e cognome
• indirizzo di fatturazione e spedizione
• indirizzo email e numero di telefono
• dati relativi agli ordini (prodotti acquistati, importi, modalità di consegna)
• eventuali messaggi o note inserite nei form

2.3 Dati relativi ai pagamenti

Per completare un ordine possono essere utilizzate diverse modalità di pagamento (carta, PayPal, bonifico bancario).
I dati relativi al pagamento vengono trattati principalmente dai fornitori di servizi di pagamento (es. gateway di pagamento, PayPal). Il Sito non memorizza le credenziali complete delle carte di pagamento.

2.4 Dati raccolti tramite strumenti di marketing e newsletter

Quando accetti di ricevere comunicazioni promozionali o ti iscrivi alla newsletter, trattiamo:

• indirizzo email
• eventuali preferenze o interessi (se indicati)
• informazioni sull’interazione con le email inviate (aperture, clic, disiscrizioni)

Questi dati possono essere gestiti tramite piattaforme esterne di email marketing, nominate Responsabili del trattamento.

---

3. Finalità e basi giuridiche del trattamento

I Dati Personali sono trattati per le seguenti finalità e sulla base delle relative basi giuridiche:

1. Gestione degli ordini e del contratto di vendita

   • evasione dell’ordine, pagamento, fatturazione, spedizione, assistenza post-vendita
   • Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR)

2. Adempimenti legali, fiscali e contabili

   • conservazione delle fatture, gestione amministrativa, obblighi di legge
   • Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR)

3. Gestione dell’account cliente e dell’area personale

   • registrazione, accesso, gestione dati e ordini storici
   • Base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

4. Assistenza clienti e gestione delle richieste di contatto

   • risposte a richieste inviate tramite email o form
   • Base giuridica: esecuzione di misure precontrattuali e legittimo interesse del Titolare a fornire supporto (art. 6.1.b e 6.1.f GDPR)

5. Newsletter e comunicazioni commerciali

   • invio di email con novità, offerte, promozioni e consigli di prodotto
   • Base giuridica: consenso esplicito dell’utente (art. 6.1.a GDPR). Puoi revocare il consenso in qualsiasi momento tramite link di disiscrizione o contattando il Titolare.

6. Analisi statistica e miglioramento del Sito

   • utilizzo di strumenti statistici (es. Google Analytics) per analizzare traffico e performance
   • Base giuridica: legittimo interesse del Titolare a migliorare il servizio (art. 6.1.f GDPR), nel rispetto delle impostazioni cookie e delle eventuali scelte di consenso

7. Marketing e pubblicità personalizzata (remarketing/retargeting)

   • utilizzo di cookie e pixel di terze parti (es. Google, Meta/Facebook, altri network pubblicitari) per mostrare annunci personalizzati in base alla navigazione sul Sito
   • Base giuridica: consenso tramite banner cookie o impostazioni specifiche (art. 6.1.a GDPR) e, in alcuni casi, legittimo interesse (art. 6.1.f GDPR) nei limiti consentiti dalla normativa locale

8. Sicurezza del Sito e prevenzione frodi

   • controlli per prevenire utilizzi abusivi, transazioni fraudolente, attacchi informatici
   • Base giuridica: legittimo interesse del Titolare a tutelare la propria attività e gli utenti (art. 6.1.f GDPR)

---

4. Modalità del trattamento e soggetti che possono accedere ai dati

I Dati Personali sono trattati con strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate e adottando misure di sicurezza tecniche e organizzative adeguate.

Oltre al Titolare, possono accedere ai Dati, in qualità di soggetti autorizzati o Responsabili del trattamento:

• personale interno incaricato (amministrazione, customer care, marketing, IT)
• fornitori di servizi tecnici e informatici (hosting, manutenzione, piattaforma e-commerce)
• fornitori di servizi di pagamento (banche, circuiti di pagamento, PayPal)
• corrieri e società di logistica per la consegna dei prodotti
• piattaforme di email marketing e marketing automation
• piattaforme pubblicitarie e di remarketing (es. Google, Meta/Facebook, altri partner marketing)
• consulenti esterni (commercialisti, legali) nei limiti delle loro competenze
• autorità pubbliche e organismi di vigilanza, quando previsto dalla legge

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare.

---

5. Servizi di terze parti principali utilizzati

Di seguito una descrizione sintetica delle principali categorie di servizi utilizzati dal Sito:

5.1 Piattaforma e hosting e-commerce (Shopify)

Il Sito è ospitato e gestito tramite piattaforma Shopify, che fornisce l’infrastruttura tecnica per il negozio online.
Shopify può trattare dati relativi alla navigazione, agli ordini e ai pagamenti in qualità di Responsabile del trattamento. Per maggiori informazioni si rimanda alla privacy policy di Shopify.

5.2 Strumenti di statistica (es. Google Analytics)

Utilizziamo strumenti di analisi dei dati di traffico (come Google Analytics) per raccogliere informazioni aggregate sull’utilizzo del Sito (pagine più visitate, sessioni, provenienza del traffico).
Questi strumenti utilizzano cookie e altri identificatori online. Puoi gestire le tue preferenze tramite il banner cookie e le impostazioni del browser.

5.3 Piattaforme di email marketing

Per inviare newsletter e comunicazioni commerciali utilizziamo piattaforme di email marketing che trattano indirizzi email e dati di utilizzo delle campagne (aperture, clic). Tali piattaforme operano come Responsabili del trattamento.

5.4 Servizi di pagamento (carte, PayPal, bonifico)

I pagamenti tramite carta o PayPal sono gestiti da fornitori terzi. Questi soggetti trattano i dati necessari allo svolgimento dell’operazione (dati di pagamento, talvolta email, IP, dati di sicurezza) come autonomi titolari o responsabili, secondo le loro privacy policy.
Il Sito riceve solo la conferma dell’avvenuto pagamento e non conserva i dati completi delle carte.

5.5 Strumenti Microsoft per analisi e miglioramento del Sito

Utilizziamo strumenti forniti da Microsoft (Microsoft Clarity, anche in collegamento con Microsoft Advertising) per comprendere come gli utenti interagiscono con il Sito tramite metriche comportamentali, mappe di calore e registrazioni di sessione (session replay), al fine di migliorare l’esperienza di navigazione, ottimizzare le prestazioni e supportare attività di sicurezza/prevenzione frodi. Ove previsto e previo consenso, tali informazioni possono essere utilizzate anche per finalità pubblicitarie/marketing.

I dati di utilizzo possono essere raccolti tramite cookie e tecnologie simili. Nelle aree in cui è richiesto il consenso (es. SEE/UK/CH), lo strumento è configurato per rispettare le preferenze espresse tramite il banner cookie e per attivarsi solo dopo un segnale di consenso valido.

Maggiori informazioni:
- Informativa sulla privacy Microsoft: https://privacy.microsoft.com/privacystatement
- Informazioni privacy e sicurezza del servizio: https://clarity.microsoft.com/privacy
- Opt-out/controlli (incluso supporto a GPC): https://learn.microsoft.com/en-us/clarity/faq

---

6. Cookie e strumenti di tracciamento

Il Sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e altri strumenti di tracciamento (inclusi pixel di terze parti) per:

• permettere il corretto funzionamento del Sito e del carrello
• salvare le preferenze (es. lingua, login)
• effettuare analisi statistiche anonime o aggregate
• realizzare campagne di marketing e remarketing personalizzato

Puoi:

• gestire il consenso ai cookie tramite il banner presente sul Sito
• disabilitare o cancellare i cookie dalle impostazioni del browser
• utilizzare le pagine di opt-out offerte dalle principali piattaforme, ad esempio:
  • Google Ads: https://www.google.com/settings/ads/anonymous
  • Network pubblicitari: http://optout.aboutads.info
  • Facebook: https://www.facebook.com/settings/?tab=ads
  • Microsoft: https://about.ads.microsoft.com/it-it/risorse/informative/annunci-personalizzati
  Maggiori informazioni generali sui cookie sono disponibili su https://www.allaboutcookies.org/.

---

7. Trasferimento dei dati verso Paesi extra UE

Alcuni fornitori di servizi (ad esempio Shopify, Google, piattaforme di email marketing o pagamento) possono avere sedi o server situati al di fuori dello Spazio Economico Europeo.

In questi casi, il trasferimento dei Dati avviene nel rispetto del GDPR, adottando le garanzie previste, come:

• decisioni di adeguatezza della Commissione Europea, ove esistenti
• clausole contrattuali standard approvate dalla Commissione Europea
• altre misure di sicurezza supplementari, se necessarie

Puoi ottenere informazioni aggiuntive sui trasferimenti extra UE contattando il Titolare.

---

8. Periodo di conservazione dei dati

I Dati Personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, in particolare:

• Dati relativi agli ordini e alla fatturazione: conservati per il periodo richiesto dalla normativa fiscale e civilistica (di regola, almeno 10 anni).
• Dati dell’account cliente: conservati finché l’account rimane attivo; in caso di inattività prolungata il Titolare può decidere di anonimizzarli o cancellarli, salvo obblighi di legge.
• Dati per finalità di newsletter/marketing: conservati fino a revoca del consenso o richiesta di cancellazione.
• Dati di navigazione e cookie: conservati secondo i termini tecnici indicati nelle impostazioni dei singoli cookie o strumenti di tracciamento.

Al termine dei periodi di conservazione previsti, i dati saranno cancellati, anonimizzati o resi non più riconducibili all’utente.

---

9. Diritti dell’interessato

In qualità di interessato hai il diritto di:

• ottenere conferma che sia o meno in corso un trattamento di tuoi Dati Personali
• accedere ai Dati e riceverne copia (art. 15 GDPR)
• richiedere la rettifica dei Dati inesatti e l’integrazione di quelli incompleti (art. 16 GDPR)
• chiedere la cancellazione dei Dati nei casi previsti (art. 17 GDPR)
• chiedere la limitazione del trattamento (art. 18 GDPR)
• opporti, in tutto o in parte, al trattamento basato sul legittimo interesse o per finalità di marketing diretto (art. 21 GDPR)
• richiedere la portabilità dei dati, ove applicabile (art. 20 GDPR)
• revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i tuoi diritti puoi inviare una richiesta a: info@ambrelys.com.
Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

---

10. Minori

Il Sito e i servizi offerti non sono destinati a persone di età inferiore a 18 anni.
Non raccogliamo consapevolmente Dati Personali di minori. Qualora venissimo a conoscenza della raccolta involontaria di tali dati, provvederemo alla loro cancellazione tempestiva.

---

11. Modifiche alla presente Informativa

Il Titolare può aggiornare periodicamente la presente Informativa sulla Privacy, ad esempio per adeguarla a modifiche normative o a cambiamenti nei servizi offerti dal Sito.

Le modifiche saranno pubblicate su questa pagina e, se rilevanti, potrà essere inviata una comunicazione tramite email o banner sul Sito.
Ti invitiamo a consultare regolarmente questa sezione per rimanere aggiornato.

---

12. Contatti

Per qualsiasi domanda, richiesta di chiarimento o per esercitare i tuoi diritti in materia di protezione dei dati personali puoi contattare:

Redrock SRLS - Ambrelys
Email: info@ambrelys.com

Il Titolare si impegna a rispondere alle richieste nel più breve tempo possibile e, comunque, nei termini previsti dal GDPR.