INFORMATIVA SULLA PROTEZIONE DEI DATI / PRIVACY POLICY

Sofia Roma – brand di TDS Agency

---

1. Informazioni sulla raccolta dei dati personali e dati di contatto del Titolare

1.1 Finalità del documento

Siamo lieti che tu abbia visitato il nostro sito web e ti ringraziamo per l’interesse dimostrato.
In questa pagina ti informiamo sul trattamento dei tuoi dati personali quando utilizzi il nostro sito.
Per “dati personali” si intende qualsiasi informazione che consenta l’identificazione diretta o indiretta di una persona fisica.

1.2 Titolare del trattamento

Il titolare del trattamento dei dati ai sensi del GDPR è:

Sofia Roma (brand di TDS Agency)
Paukenstraat 26, 6544 TX Nijmegen, Paesi Bassi
KVK: 94245207

Il titolare determina finalità e mezzi del trattamento dei dati personali.

1.3 Sicurezza dei dati

Questo sito utilizza la crittografia SSL/TLS per proteggere la trasmissione di dati sensibili (ordini, richieste, login).
La connessione sicura è riconoscibile da “https://” e dal lucchetto nella barra del browser.

---

2. Raccolta dei dati durante la visita al sito

Durante la visita informativa del sito, raccogliamo automaticamente soltanto i dati trasmessi dal tuo browser al nostro server (file di log):

• Pagina visitata

• Data e ora dell’accesso

• Quantità di dati trasferiti

• Origine/referrer

• Browser utilizzato

• Sistema operativo

• Indirizzo IP (eventualmente anonimizzato)

Il trattamento è basato sull’art. 6(1)(f) GDPR: nostro legittimo interesse a stabilità, sicurezza e funzionalità del sito.

I dati non vengono trasmessi a terzi salvo sospetto di uso illecito.

---

3. Cookie

Utilizziamo cookie di sessione e cookie persistenti per migliorare l’esperienza utente e abilitare funzionalità del sito.

Il trattamento avviene:

• ai sensi dell’art. 6(1)(b) GDPR per finalità contrattuali, oppure

• ai sensi dell’art. 6(1)(f) GDPR per nostro legittimo interesse a un sito funzionale.

Potrebbero essere inseriti cookie di terze parti da partner pubblicitari.

Puoi gestire i cookie dalle impostazioni del browser. La disattivazione può ridurre alcune funzionalità.

---

4. Contatto

Quando ci contatti tramite e-mail o modulo, trattiamo i dati necessari a rispondere alla tua richiesta.

Base giuridica:

• Art. 6(1)(f) GDPR — richieste generali

• Art. 6(1)(b) GDPR — richieste contrattuali

I dati vengono cancellati al termine della gestione, salvo obblighi di conservazione.

---

5. Account cliente ed esecuzione del contratto

Trattiamo i dati inseriti per creare un account o per eseguire un ordine, ai sensi dell’art. 6(1)(b) GDPR.

Dopo la conclusione del contratto, i dati vengono limitati secondo le tempistiche di legge e poi cancellati.

---

6. Marketing diretto

6.1 Newsletter

Con la tua iscrizione ti invieremo aggiornamenti e promozioni.
Base giuridica: art. 6(1)(a) GDPR (consenso).
Puoi disiscriverti tramite link in ogni e-mail.

6.2 Newsletter a clienti esistenti

Se hai acquistato da noi, possiamo inviarti offerte simili basate sul nostro legittimo interesse (art. 6(1)(f) GDPR).
Puoi opporti gratuitamente in qualsiasi momento.

---

7. Gestione degli ordini

7.1 Spedizione e pagamento

Trasmettiamo i dati necessari al corriere per la consegna e al provider di pagamento per la gestione del pagamento.
Base: art. 6(1)(b) GDPR.

7.2 Provider di pagamento

PayPal

Trasmettiamo i dati necessari a PayPal.
PayPal può effettuare verifiche creditizie (art. 6(1)(f) GDPR).
Privacy: https://www.paypal.com/webapps/mpp/ua/privacy-full

SOFORT (Klarna)

I dati necessari vengono trasmessi esclusivamente per l’elaborazione del pagamento.
Privacy: https://www.klarna.com/sofort/datenschutz/

---

8. Promemoria recensione

Con il tuo consenso possiamo inviarti un invito a recensire il prodotto acquistato.
Base giuridica: art. 6(1)(a) GDPR.

---

9. Social Media (Shariff)

Usiamo il metodo Shariff, che evita la connessione diretta ai social fino al clic.

Privacy:

• Facebook: https://www.facebook.com/policy.php

• Google: https://www.google.com/policies/privacy/

• Instagram: https://help.instagram.com/155833707900388/

---

10. Online Marketing

10.1 DoubleClick by Google

Utilizziamo cookie per migliorare campagne pubblicitarie.
Base: art. 6(1)(f) GDPR.

10.2 Google Ads Conversion Tracking

Utilizziamo cookie di conversione per misurare performance.
Privacy: https://www.google.de/policies/privacy/

---

11. Analisi Web (Google Analytics)

Utilizziamo Google Analytics con anonimizzazione IP.
Base: art. 6(1)(f) GDPR.

Puoi disattivare i cookie o installare:
https://tools.google.com/dlpage/gaoptout

---

12. Remarketing e pubblicità

Facebook Pixel

Utilizzato solo con consenso (art. 6(1)(a) GDPR).
Privacy: https://www.facebook.com/about/privacy/

Google Ads Remarketing

Basato su legittimo interesse (art. 6(1)(f) GDPR).
Opt-out: https://www.google.com/settings/ads/onweb/

---

13. Diritti dell’interessato

Hai diritto a:

• Accesso (art. 15)

• Rettifica (art. 16)

• Cancellazione (art. 17)

• Limitazione (art. 18)

• Portabilità (art. 20)

• Revoca consenso (art. 7)

• Reclamo all’autorità (art. 77)

Diritto di opposizione (art. 21)

Puoi opporti in qualsiasi momento al:

• Trattamento basato su interesse legittimo

• Marketing diretto

---

14. Periodo di conservazione

I periodi di conservazione seguono obblighi fiscali e commerciali.
I dati vengono cancellati al termine del periodo, salvo necessità contrattuali o legali.

---

CONTATTI

Per domande sulla protezione dei dati:

📩 support@sofia-roma.it

Informazioni aziendali:
TDS Agency
Paukenstraat 26, 6544 TX Nijmegen
The Netherlands
KVK: 94245207